Bloomberg izmeklēšana ir atvedusi Crypto.com atpakaļ uzmanības centrā, kad tā savienoja apmaiņu ar 2023. gada datu pārkāpumu, ko veica hakeru grupa, kas izkliedēts zirneklis. Grupa, kurā ietilpst Floridas Teen Noah Urban, ir bijusi saistīta ar virkni augsta līmeņa biznesa pārkāpumu pēdējo gadu laikā, ieskaitot MGM Resorts un Twilio.
Crypto.com saka, ka problēma tika ātri novērsta, nauda netika zaudēta, un varas iestādes tika paziņotas. Bet skandāls ir izvirzījis jaunus jautājumus par to, cik platforma ir atvērta un godīga, cik daudz informācijas tā dalās un cik daudz lietotāju var tai uzticēties.
Bloomberg izmeklēšana
Bloomberg ziņojumi parāda, kā jaunie Hakeri no Minecraft forumiem kļūst par globālām briesmām kibernoziegumiem. Urbans iemācījās apmainīties ar SIM kartēm, kad viņš bija tikko 15 gadus vecs. Līdz 18 gadu vecumam viņš bija atbildīgs par operācijām, kas izmantoja progresīvas pikšķerēšanas un uzdošanās metodes, lai ielauztos vairāk nekā 200 uzņēmumos.
Izkliedēts zirneklis parasti saņem pilnvaras no telekomunikācijas vai korporatīvajiem darbiniekiem, tos maldinot. Grupa 2022. gadā izgatavoja viltus okta pieteikšanās lapas, lai pievilinātu Twilio darbiniekus, lai viņi piekļūtu sensitīviem datiem no simtiem firmu. Uzbrucēji sacīja, ka uzvarēšana lika viņiem justies kā “dieviem”.
Viņi vēlāk devās pēc kripto.com. Šis notikums izceļ būtisku centralizēto aizbildnības risinājumu trūkumu: tie rada vienu neveiksmes punktu. Šī ir pati problēma, kuru BTC Hyper monēta ir izstrādāta, lai atrisinātu. Atšķirībā no aktīviem, kas tiek turēti apmaiņā, piemēram, Crypto.com, hiper darījumus nodrošina decentralizēts GPU ieguves tīkls, un lietotājiem ir nepieciešams turēt savas privātās atslēgas. Šis dizains padara tādus pārkāpumus kā Crypto.com tehniski neiespējami pašā hiper protokolā, jo hakeriem nav centrālās velves, lai mērķētu.
Crypto.com strīdi par “aizsegšanas” stāstījumu
Crypto.com ir atzinusi incidentu, bet strīdā Bloomberga raksturojums. Pārstāvis sacīja, ka firma iesniedza paziņojumu par datu drošības incidentu, izmantojot valsts mēroga daudzpakāpju licencēšanas sistēmu (NMLS) un iesniedza ziņojumus “attiecīgajiem jurisdikcijas regulatoriem”.
“Kā mēs ziņojām NMLS pieteikumā un regulatoriem, mēs atklājām pikšķerēšanas kampaņu, kas 2023. gadā bija vērsta uz vienu no mūsu darbiniekiem,” paziņoja uzņēmums. “Incidents ietvēra ierobežotu PII datu pakļaušanu, kas ietekmēja ļoti nelielu personu skaitu. Incidents tika ietverts dažu stundu laikā, un klientu līdzekļiem netika piekļūtu vai nekad nav pakļauts risks.”
Uzņēmums apgalvo, ka Bloomberg sasaistījās ar “nav publiski ziņots” ar “vispār nav ziņots”. Izpilddirektors Kriss Marszaleks jau iepriekš ir noraidījis līdzīgus apgalvojumus kā “dezinformācija no neinformētiem avotiem”.
Tomēr blockchain izmeklētājs Zachxbt apsūdzēja Crypto.com maldinošos klientos, nepaziņojot viņus tieši, vēl vairāk veicinot pretstatu.
Kāpēc tas tagad ir svarīgi
Bloomberga ekspozīcijas laiks ir ievērojams. Augustā firma paziņoja par monumentālu USD 6,42 miljardu partnerību ar Trump Media & Technology Group, kā rezultātā tika izveidota lielākā publiski tirgotā īpašā mērķa iegādes uzņēmums (SPAC) ar uz valsts kasi vērstu stratēģiju, kas ir nozīmīgs 19% no kopējās tirgus kapitālizācijas.
Papildus šim galvenajam darījumam izpilddirektors Marszaleks ir arī mainījis ideju par potenciālu nākotnes sākotnējo publisko piedāvājumu (IPO), atzīmējot, ka, kā ziņots, vairākas investīciju bankas jau notiek sarunās. Vienlaicīgi apmaiņa paplašina savu redzesloku, paplašinoties prognozēšanas tirgos tādās jomās kā sporta derības un politika, un tas viss balstās uz infrastruktūru, ko regulē preču nākotnes darījumu tirdzniecības komisija (CFTC).
2024. gadā Crypto.com guva ieņēmumus 1,5 miljardu dolāru apmērā un gandrīz 1 miljardu USD bruto peļņa, padarot to par vienu no ienesīgākajām apmaiņām visā pasaulē. Izmantojot šos skaitļus, pat “aizsegšanas” čuksti jutīgā brīdī varētu sarežģīt investoru uzticību un normatīvo pārbaudi.
Izkliedēta zirnekļa evolūcija
Paši uzbrucēji parāda, kā kibernoziegumi vienmēr mainās uz kripto.com. Tas, kas sākās kā bērni, par kuriem jācīnās Minecraft serveros, ir kļuvis par grupu, kas var ielauzties Fortune 500 uzņēmumos.
Urban, kuram tagad ir 18 gadi, domājams, izmantoja savu naudu dārgu pulksteņu un 80 000 USD Minecraft konta iegādei, vienlaikus izliekoties par slavenu kriptonauda tirgotāju. Organizācija pārcēlās no naudas nozagšanas līdz intelektuālā īpašuma nozagšanai, piemēram, neizdotās mūzikas noplūdes no Universal Music un Warner Music Group. Urbans to izdarīja, lai to izdarītu.
Izkliedēts Zirnekļcilvēka sniegums pret parasto biznesu liecina, ka kriptogrāfijas apmaiņas joprojām ir pievilcīgas un viegli uzlauztas.
Secinājums: lielāks attēls
Crypto.com joprojām veicas labi finansiāli, ar daudziem lietotājiem visā pasaulē un augsta līmeņa sadarbību. Bet tas, kā tas izskatīja šo incidentu, parāda, cik grūti ir apmaiņai atrast pareizo līdzsvaru starp drošību, ievērot noteikumus un būt godīgam pret klientiem.
No otras puses, izkliedēta zirnekļa attīstība ir skaidra zīme, ka lielākais kriptogrāfijas risks var nebūt no uzbrukumiem cilvēku vājībām, kas atrodas plānotajās korporācijās.
Tā kā apmaiņas aug un izskatās publiski, caurspīdīguma standarti kļūs tikai augstāki. Tas, kā Crypto.com rīkojas ar šo situāciju, varētu būt tikpat būtisks kā pats uzbrukums.
🚀 Vai vēlaties, lai jūsu stāsts būtu redzams?
Iegūstiet tūkstošiem dibinātāju, investoru, PE firmas, tehnoloģiju vadītāju, lēmumu pieņēmēju un tehnoloģiju lasītāju priekšā, iesniedzot savu stāstu Techstarts.comApvidū
Piedāvājiet
