Крупная криптобиржа Crypto.com столкнулась с серьёзным инцидентом безопасности, который не был раскрыт публично. Согласно расследованию Bloomberg, атака была связана с хакерской группой Scattered Spider, известной использованием методов социальной инженерии. Злоумышленники, в основном подростки, выдавали себя за IT-специалистов и убеждали сотрудников платформы передать учётные данные.
После получения доступа хакеры пытались расширить привилегии, нацелившись на аккаунты старшего персонала. Crypto.com подтвердил факт взлома, но заявил, что инцидент затронул лишь «очень небольшое число individuals» и не повлиял на средства клиентов. Однако отсутствие прозрачности в раскрытии деталей инцидента вызвало резкую критику со стороны экспертов по безопасности.
Известный ончейн-исследователь ZachXBT обвинил платформу в преднамеренном сокрытии взлома для защиты репутации, отметив, что это не первый подобный случай. Инцидент возродил дискуссии о рисках, связанных с системами KYC (Know Your Customer), которые создают массивы чувствительных данных, привлекательных для хакеров. Псевдонимный исследователь Pcaversaccio подчеркнул: «Пароль сменить легко, но не паспорт».
