Crypto.com team ‘covered up a breach’ – Scattered Spider breach, revealed!

ambcryptoPublicado a 2025-09-21Actualizado a 2025-09-22

Key Takeaways

Were Crypto.com customer funds affected?

No, Crypto.com confirmed that no customer funds were accessed or at risk. Only a very small number of users’ partial personal information was affected.

Did Crypto.com disclose the breach publicly?

No, the company did not publicly notify the impacted users, which drew criticism from blockchain investigator ZachXBT.

Crypto.com reportedly suffered a previously undisclosed data breach linked to the Scattered Spider hacking group, raising concerns over its security posture.

Details of the attack

According to a Bloomberg investigation, the attack involved teenage hackers, including 18-year-old Noah Urban from Florida, who specialized in phishing employees at telecom, tech, and cryptocurrency firms.

Urban and his collaborators accessed sensitive user information. The group previously targeted MGM Resorts and other corporations.

Crypto.com acknowledged that the breach impacted “a very small number of individuals” but emphasized that no customer funds were compromised.

Crypto.com’s response

Despite this, the company did not notify the affected users publicly.

Remarking on the same, Crypto.com CEO, Kris Marszalek, noted

“Any suggestion that we did not report or disclose a security incident is completely unfounded – as we reported in a NMLS Notice of Data Security incident filing and in additional reports with the relevant jurisdictional regulators, we detected a phishing campaign that targeted one of our employees in 2023.”

Marszalek stated that the incident was contained within hours, with no customer funds ever at risk, and only a very limited number of users’ partial personal information was affected.

He even emphasized the company’s “security-first” culture.

What does ZachXBT have to say about this breach?

However, blockchain investigator ZachXBT took to X to call out Crypto.com for not disclosing the data breach. He said,

“Your team covered up a breach that impacted the personal information of your users.”

He added

“They’ve been breached several times.”

That being said, the Crypto.com breach was part of a larger criminal campaign orchestrated by the Scattered Spider group, which had evolved from simple SIM-swapping to sophisticated corporate infiltration.

Florida native Noah Urban, then a teenager, acted as a “caller” inside the group, persuading employees to hand over credentials that unlocked internal systems.

Broader criminal campaign

The attack happened before March 2023. Urban was arrested nine months later, in January 2024, and charged with hacking 13 companies.

Authorities said the group also misused United Parcel Service data.

Following indictments of Urban and four accomplices, he pled guilty to wire fraud and aggravated identity theft.

It resulted in the seizure of $4.8 million in crypto, $13 million in restitution, and a 10-year prison sentence with additional supervised release.

All these disclosures coincided with CEO Marszalek’s predictions of a strong fourth-quarter performance and a partnership with Yorkville Acquisition Corp. and Trump Media to form Trump Media Group CRO Strategy, Inc., a digital asset treasury focused on acquiring Cronos (CRO).

Next: Solana emerges as the go-to network for Wrapped Bitcoin: Impact on SOL?
Share

Lecturas Relacionadas

Grupos católicos y de seguridad advierten que la Ley CLARITY podría debilitar las salvaguardias contra el delito con criptomonedas

Una coalición de líderes católicos, grupos vinculados a la aplicación de la ley y defensores contra la trata de personas advierte que la Ley CLARITY podría debilitar las salvaguardias utilizadas para combatir los delitos habilitados por las criptomonedas. Las críticas se centran en disposiciones que protegerían a los desarrolladores de software no custodio de ser tratados como transmisores de dinero. Este debate aborda una de las cuestiones más difíciles en la regulación de las criptomonedas: cómo distinguir el software neutral de la intermediación financiera. Los defensores de las criptomonedas argumentan que los desarrolladores que publican código no custodio no deben ser regulados como exchanges o procesadores de pagos. Los críticos temen que exenciones amplias puedan dificultar el rastreo de las finanzas ilícitas. El software no custodio es central para las finanzas descentralizadas (DeFi). La Ley CLARITY busca crear reglas más claras de estructura de mercado, pero la oposición muestra que no todas las batallas políticas tratan sobre la protección del inversor. Algunos legisladores también considerarán el impacto en la trata de personas, la evasión de sanciones y la visibilidad para la aplicación de la ley. La resistencia no significa que el proyecto de ley esté muerto, pero podría llevar a enmiendas, salvaguardias más estrictas o requisitos de información adicionales. Para las empresas de criptomonedas, las consecuencias son altas: reglas más claras podrían desbloquear inversiones, pero si el proyecto se enmarca como un debilitamiento de las salvaguardias contra el crimen, su camino político será más difícil.

bitcoinistHace 3 hora(s)

Grupos católicos y de seguridad advierten que la Ley CLARITY podría debilitar las salvaguardias contra el delito con criptomonedas

bitcoinistHace 3 hora(s)

Bitcóin cae aproximadamente un 5%, cotizando a 59.023,10 dólares, marcando su nivel más bajo desde octubre de 2024. La retirada de pequeños inversores expone nuevas vulnerabilidades del mercado.

El bitcoin ha caído aproximadamente un 5%, cotizando a 59.023,10 dólares, marcando su nivel más bajo desde octubre de 2024. La retirada masiva de pequeños inversores individuales ha expuesto una nueva vulnerabilidad en el mercado, destacando la fragilidad actual tras el éxodo de este segmento clave de participantes.

华尔街日报Hace 4 hora(s)

Bitcóin cae aproximadamente un 5%, cotizando a 59.023,10 dólares, marcando su nivel más bajo desde octubre de 2024. La retirada de pequeños inversores expone nuevas vulnerabilidades del mercado.

华尔街日报Hace 4 hora(s)

La crónica del fraude grave que envuelve al unicornio cripto Blockstream

A lo largo de 2024, Blockstream, la empresa de cripto del pionero de Bitcoin Adam Back, se ha visto envuelta en varias controversias. Una investigación de NatInfoSec lanzó graves acusaciones sobre su producto de notas mineras, Blockstream Mining Note (BMN). Los principales señalamientos incluyen: una discrepancia entre el poder de cómputo mostrado (15 EH/s) y el necesario para cumplir con las obligaciones de los BMN (20-45 EH/s); una falta de evidencia verificable pública sobre las operaciones mineras a esa escala; rendimientos anuales fijos inusualmente altos, cercanos al 20%; y el descubrimiento de que Christopher William Cook, figura clave de la operación minera de Blockstream a través de Exacore, tiene antecedentes penales por fraude postal, información no revelada a los inversores. Aunque BitMEX Research y otros como Samson Mow han cuestionado algunos puntos por falta de pruebas o por implicar incorrectamente a BSTR, la compañía de tesorería de Bitcoin asociada a Back, las preguntas centrales sobre los BMN persisten. La comunidad y los analistas exigen mayor transparencia y capacidad de verificación sobre: el tamaño real y los límites de responsabilidad de los BMN; la fuente de los altos rendimientos prometidos; la procedencia verificable de los BTC pagados a los inversores; y el papel exacto de Cook. Hasta ahora, Blockstream no ha emitido una respuesta oficial integral a estas acusaciones.

marsbitHace 7 hora(s)

La crónica del fraude grave que envuelve al unicornio cripto Blockstream

marsbitHace 7 hora(s)

¿Ha encontrado la organización de Reddit que llevó a cabo el 'squeeze' en Wall Street el siguiente GME?

Resumen: El 24 de junio, las acciones de Wendy's (WEN) se dispararon tras un post viral en el subreddit r/wallstreetbets titulado "We need to save Wendy's", que apelaba a un meme interno de la comunidad. El movimiento presentaba características de un "meme stock": precio cercano a mínimos anuales, un ratio de ventas en corto significativo (31.83%) y un volumen de trading anormalmente alto. Aunque la estructura de ventas en corto proporciona combustible para una posible "short squeeze", dista mucho de los niveles extremos vistos en GME en 2021. La clave para determinar si el repunte es sostenido radica en si el interés de los minoristas se traduce en una compra persistente de acciones y, crucialmente, en un aumento de la actividad en opciones call que podría desencadenar un "gamma squeeze" por parte de los creadores de mercado. Por ahora, el evento se asemeja más a un "meme pop" impulsado por la atención y el sentimiento comunitario, que a una situación de presión sistémica a los vendedores en corto. La evidencia actual sugiere calor especulativo, pero una estructura débil para una repetición del fenómeno GME.

marsbitHace 7 hora(s)

¿Ha encontrado la organización de Reddit que llevó a cabo el 'squeeze' en Wall Street el siguiente GME?

marsbitHace 7 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow