Crypto.com team ‘covered up a breach’ – Scattered Spider breach, revealed!

ambcryptoPublié le 2025-09-21Dernière mise à jour le 2025-09-22

Key Takeaways

Were Crypto.com customer funds affected?

No, Crypto.com confirmed that no customer funds were accessed or at risk. Only a very small number of users’ partial personal information was affected.

Did Crypto.com disclose the breach publicly?

No, the company did not publicly notify the impacted users, which drew criticism from blockchain investigator ZachXBT.

Crypto.com reportedly suffered a previously undisclosed data breach linked to the Scattered Spider hacking group, raising concerns over its security posture.

Details of the attack

According to a Bloomberg investigation, the attack involved teenage hackers, including 18-year-old Noah Urban from Florida, who specialized in phishing employees at telecom, tech, and cryptocurrency firms.

Urban and his collaborators accessed sensitive user information. The group previously targeted MGM Resorts and other corporations.

Crypto.com acknowledged that the breach impacted “a very small number of individuals” but emphasized that no customer funds were compromised.

Crypto.com’s response

Despite this, the company did not notify the affected users publicly.

Remarking on the same, Crypto.com CEO, Kris Marszalek, noted

“Any suggestion that we did not report or disclose a security incident is completely unfounded – as we reported in a NMLS Notice of Data Security incident filing and in additional reports with the relevant jurisdictional regulators, we detected a phishing campaign that targeted one of our employees in 2023.”

Marszalek stated that the incident was contained within hours, with no customer funds ever at risk, and only a very limited number of users’ partial personal information was affected.

He even emphasized the company’s “security-first” culture.

What does ZachXBT have to say about this breach?

However, blockchain investigator ZachXBT took to X to call out Crypto.com for not disclosing the data breach. He said,

“Your team covered up a breach that impacted the personal information of your users.”

He added

“They’ve been breached several times.”

That being said, the Crypto.com breach was part of a larger criminal campaign orchestrated by the Scattered Spider group, which had evolved from simple SIM-swapping to sophisticated corporate infiltration.

Florida native Noah Urban, then a teenager, acted as a “caller” inside the group, persuading employees to hand over credentials that unlocked internal systems.

Broader criminal campaign

The attack happened before March 2023. Urban was arrested nine months later, in January 2024, and charged with hacking 13 companies.

Authorities said the group also misused United Parcel Service data.

Following indictments of Urban and four accomplices, he pled guilty to wire fraud and aggravated identity theft.

It resulted in the seizure of $4.8 million in crypto, $13 million in restitution, and a 10-year prison sentence with additional supervised release.

All these disclosures coincided with CEO Marszalek’s predictions of a strong fourth-quarter performance and a partnership with Yorkville Acquisition Corp. and Trump Media to form Trump Media Group CRO Strategy, Inc., a digital asset treasury focused on acquiring Cronos (CRO).

Next: Solana emerges as the go-to network for Wrapped Bitcoin: Impact on SOL?
Share

Lectures associées

Des groupes catholiques et de l'application de la loi mettent en garde contre la loi CLARITY qui pourrait affaiblir les garde-fous contre la criminalité liée aux crypto-actifs

Une coalition de dirigeants catholiques, de groupes liés à l'application de la loi et de défenseurs de la lutte contre la traite des êtres humains met en garde contre le projet de loi CLARITY Act. Ils estiment qu'il pourrait affaiblir les garde-fous utilisés pour lutter contre la criminalité facilitée par les crypto-monnaies. Leurs critiques portent principalement sur des dispositions qui protégeraient les développeurs de logiciels non-custodiaux d'être assimilés à des transmetteurs de fonds. Ce débat soulève une question centrale de la régulation des crypto-actifs : comment distinguer un logiciel neutre d'une intermédiation financière ? Les partisans des crypto-monnaies soutiennent que les développeurs publiant du code non-custodial ne devraient pas être régulés comme des plateformes d'échange. Les critiques, quant à eux, craignent que des exemptions trop larges ne rendent plus difficile le suivi des financements illicites. Le logiciel non-custodial est au cœur de la finance décentralisée (DeFi), permettant des transactions sans qu'une entreprise ne contrôle les fonds. Si cette architecture est un pilier de la valeur des crypto-actifs, elle pose aussi des défis pour les autorités lorsque des acteurs malveillants l'utilisent. L'opposition rencontrée par le CLARITY Act signifie que ses partisans devront répondre aux préoccupations concernant d'éventuelles lacunes favorisant la finance illicite. Cela pourrait conduire à des amendements, des protections plus limitées ou des obligations de déclaration supplémentaires. Pour l'industrie, l'enjeu est de taille : des règles plus claires pourraient stimuler les investissements, mais si le projet est perçu comme affaiblissant la lutte contre le crime, son adoption politique deviendra plus difficile.

bitcoinistIl y a 3 h

Des groupes catholiques et de l'application de la loi mettent en garde contre la loi CLARITY qui pourrait affaiblir les garde-fous contre la criminalité liée aux crypto-actifs

bitcoinistIl y a 3 h

Le Bitcoin chute d'environ 5 %, à 59 023,10 dollars, son plus bas niveau depuis octobre 2024. Le retrait de l'armée des petits investisseurs révèle une nouvelle vulnérabilité du marché.

Le Bitcoin a chuté d'environ 5 %, pour s'établir à 59 023,10 dollars, atteignant ainsi son plus bas niveau depuis octobre 2024. Ce recul important met en lumière une nouvelle vulnérabilité du marché, marquée par le retrait des investisseurs particuliers.

华尔街日报Il y a 4 h

Le Bitcoin chute d'environ 5 %, à 59 023,10 dollars, son plus bas niveau depuis octobre 2024. Le retrait de l'armée des petits investisseurs révèle une nouvelle vulnérabilité du marché.

华尔街日报Il y a 4 h

L'histoire complète de Blockstream, la licorne de la cryptographie, profondément impliquée dans de graves fraudes

Depuis le début de l'année, Blockstream, la société cofondée par le pionnier du Bitcoin Adam Back, est sous le feu des critiques. Une enquête publiée début juin par NatInfoSec accuse la société d'avoir potentiellement levé des milliards de dollars via des billets de mine (BMN) liés à des revenus miniers, mais soulève des doutes sur la réalité des fermes de minage et de la puissance de calcul sous-jacente, évoquant des caractéristiques de type schéma de Ponzi. Les principaux points d'accusation sont les suivants : 1. **Capacité de minage et de paiement douteuses** : Pour honorer ses obligations, Blockstream aurait besoin d'une puissance de calcul bien supérieure (20-45 EH/s) à celle affichée sur son tableau de bord (15 EH/s). Aucune preuve publique (connexions électriques, importations de matériel, parts de pool minier) ne corrobore l'existence d'une infrastructure à cette échelle. Les clauses contractuelles permettraient de plus d'utiliser des bitcoins provenant de sources non divulguées pour les paiements. 2. **Rendements élevés et risque** : Les billets offriraient des rendements fixes allant jusqu'à environ 20% par an, ce qui est considéré comme très élevé et difficile à justifier dans le secteur cyclique du minage de Bitcoin. 3. **Antécédents et divulgation concernant Chris Cook** : Christopher William Cook, ancien responsable des opérations minières de Blockstream et actuel PDG d'Exacore (une entité scindée), a été condamné en 2008 pour fraude postale. Ce passé judiciaire n'aurait pas été divulgué dans les documents d'offre des BMN. Des allégations portent également sur des déclarations trompeuses concernant son expérience professionnelle. 4. **Implications potentielles pour BSTR** : L'enquête soulève des questions sur l'entreprise Bitcoin Standard Treasury (BSTR), liée à Adam Back, qui prévoit une introduction en bourse via SPAC, s'interrogeant sur la divulgation des risques liés aux BMN et sur d'éventuels conflits d'intérêts dans sa structure. La recherche BitMEX a apporté des nuances, confirmant probablement les antécédents de Cook et s'interrogeant sur les rendements, mais estimant que d'autres accusations manquaient de preuves ou étaient trompeuses, notamment concernant la séparation juridique entre les BMN et BSTR. Le débat dans la communauté s'est concentré sur la **vérifiabilité** : les investisseurs et observateurs peuvent-ils indépendamment vérifier la puissance de calcul, les revenus miniers réels et la source des paiements ? Malgré les prises de position divergentes, des questions cruciales sur les BMN demeurent sans réponse claire : leur taille réelle et leurs limites de responsabilité, l'adéquation entre la puissance minière et les obligations, l'origine des rendements élevés, la traçabilité des paiements en BTC, et le rôle exact de Chris Cook. Blockstream n'a pas encore publié de réponse systématique à ces allégations.

marsbitIl y a 7 h

L'histoire complète de Blockstream, la licorne de la cryptographie, profondément impliquée dans de graves fraudes

marsbitIl y a 7 h

Le collectif Reddit qui avait "short-squeezé" Wall Street a-t-il trouvé le prochain GME ?

En juin 2024, l'action de Wendy's (WEN) a connu une hausse significative après la diffusion d'un post populaire sur le forum Reddit r/wallstreetbets intitulé "We need to save Wendy's". Cette dynamique rappelle le phénomène des meme stocks, comme celui de GameStop (GME) en 2021. Le post, jouant sur un running gag de la communauté (le fait de devoir travailler chez Wendy's après de mauvais trades), a généré un fort engouement retail, se traduisant par un volume d'échanges anormalement élevé et une hausse de prix. WEN présente certains ingrédients classiques d'un "short squeeze" potentiel : un taux de ventes à découvert élevé (environ 32% des actions en circulation) et une attention communautaire soutenue. Cependant, l'article nuance fortement la comparaison avec le squeeze historique de GME. La structure est jugée moins extrême : le taux de découvert est significatif mais loin des niveaux de GME (qui avait dépassé 100%), et il manque pour l'instant des preuves solides d'un "gamma squeeze" auto-entrenenu via les options. L'élan actuel semble davantage être un "meme pop" à court terme, alimenté par l'attention et un faible prix de l'action, plutôt qu'un mouvement de fond structurel. L'histoire montre que Wendy's, par sa notoriété et son lien avec la culture WSB, est propice à ce genre de vague, mais que la volatilité qui en découle est souvent temporaire. La durabilité de la hausse dépendra de la persistance de la discussion en ligne, des volumes d'échanges sur plusieurs jours et surtout de l'activité sur le marché des options, qui pourrait, ou non, amplifier mécaniquement la tendance.

marsbitIl y a 7 h

Le collectif Reddit qui avait "short-squeezé" Wall Street a-t-il trouvé le prochain GME ?

marsbitIl y a 7 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow