Um incidente que não havia sido divulgado anteriormente aconteceu na exchange de criptomoedas Crypto.com. Um adolescente, junto com um cúmplice, conseguiu acessar a conta de um funcionário, segundo uma reportagem do Bloomberg. A empresa garantiu que não houve acesso aos fundos dos clientes.
O jovem, identificado como Noah Urban, fazia parte de um grupo criminoso chamado Scattered Spider. Ele se destacou em ataques de phishing que visam funcionários de empresas de tecnologia, telecomunicações e criptomoedas, tudo para acessar informações sigilosas.
Em uma de suas investidas, Urban, junto com outro hacker chamado Jack, invadiu a conta de um colaborador da Crypto.com. A prisão de Noah ocorreu nove meses depois, em janeiro de 2024, e, ao ser acusado de invadir 13 empresas, acabou se declarando culpado. A sentença foi de 10 anos de prisão.
Um porta-voz da Crypto.com comentou que o ataque, que não tinha sido reportado antes, envolveu informações que afetaram apenas um número reduzido de pessoas e que os fundos dos clientes não foram comprometidos. Contudo, essa afirmação não impediu críticas de analistas que apontaram uma falha grave na segurança da empresa.
ZachXBT, um influente no mundo das criptos, denunciou: “Sua equipe encobriu uma violação que impactou as informações pessoais de seus usuários”. Essas palavras trazem à tona a seriedade das situações enfrentadas por exchanges quando suas medidas de segurança falham.
É importante ressaltar que ataques a funcionários são uma tática comum entre hackers, pois esse é um caminho fácil para acessar dados que podem ser vitais. Um exemplo recente veio da Coinbase, a maior corretora de criptomoedas dos Estados Unidos, onde representantes de atendimento ao cliente foram subornados por criminosos.
Na semana passada, surgiram novas informações envolvendo um caso em que Ashita Mishra, uma funcionária terceirizada da Coinbase na Índia, teria vazado dados de clientes desde setembro de 2024. Essas informações foram usadas por hackers para se passarem por empregados da corretora e aplicar golpes, colocando milhares de usuários em risco.
