Crypto.com team ‘covered up a breach’ – Scattered Spider breach, revealed!

ambcryptoОпубликовано 2025-09-21Обновлено 2025-09-22

Key Takeaways

Were Crypto.com customer funds affected?

No, Crypto.com confirmed that no customer funds were accessed or at risk. Only a very small number of users’ partial personal information was affected.

Did Crypto.com disclose the breach publicly?

No, the company did not publicly notify the impacted users, which drew criticism from blockchain investigator ZachXBT.

Crypto.com reportedly suffered a previously undisclosed data breach linked to the Scattered Spider hacking group, raising concerns over its security posture.

Details of the attack

According to a Bloomberg investigation, the attack involved teenage hackers, including 18-year-old Noah Urban from Florida, who specialized in phishing employees at telecom, tech, and cryptocurrency firms.

Urban and his collaborators accessed sensitive user information. The group previously targeted MGM Resorts and other corporations.

Crypto.com acknowledged that the breach impacted “a very small number of individuals” but emphasized that no customer funds were compromised.

Crypto.com’s response

Despite this, the company did not notify the affected users publicly.

Remarking on the same, Crypto.com CEO, Kris Marszalek, noted

“Any suggestion that we did not report or disclose a security incident is completely unfounded – as we reported in a NMLS Notice of Data Security incident filing and in additional reports with the relevant jurisdictional regulators, we detected a phishing campaign that targeted one of our employees in 2023.”

Marszalek stated that the incident was contained within hours, with no customer funds ever at risk, and only a very limited number of users’ partial personal information was affected.

He even emphasized the company’s “security-first” culture.

What does ZachXBT have to say about this breach?

However, blockchain investigator ZachXBT took to X to call out Crypto.com for not disclosing the data breach. He said,

“Your team covered up a breach that impacted the personal information of your users.”

He added

“They’ve been breached several times.”

That being said, the Crypto.com breach was part of a larger criminal campaign orchestrated by the Scattered Spider group, which had evolved from simple SIM-swapping to sophisticated corporate infiltration.

Florida native Noah Urban, then a teenager, acted as a “caller” inside the group, persuading employees to hand over credentials that unlocked internal systems.

Broader criminal campaign

The attack happened before March 2023. Urban was arrested nine months later, in January 2024, and charged with hacking 13 companies.

Authorities said the group also misused United Parcel Service data.

Following indictments of Urban and four accomplices, he pled guilty to wire fraud and aggravated identity theft.

It resulted in the seizure of $4.8 million in crypto, $13 million in restitution, and a 10-year prison sentence with additional supervised release.

All these disclosures coincided with CEO Marszalek’s predictions of a strong fourth-quarter performance and a partnership with Yorkville Acquisition Corp. and Trump Media to form Trump Media Group CRO Strategy, Inc., a digital asset treasury focused on acquiring Cronos (CRO).

Next: Solana emerges as the go-to network for Wrapped Bitcoin: Impact on SOL?
Share

Похожее

Католические и правоохранительные организации предупреждают, что закон CLARITY может ослабить меры противодействия преступности в сфере криптовалют

Коалиция католических лидеров, правоохранительных и правозащитных групп предупреждает, что законопроект CLARITY Act может ослабить механизмы противодействия преступлениям с использованием криптовалют. Основная критика направлена на положения, которые защищают разработчиков некстодиального программного обеспечения от регулирования как денежных операторов. Это затрагивает один из самых сложных вопросов в регулировании криптоиндустрии: как отличить нейтральное программное обеспечение от финансового посредничества. Сторонники криптовалют утверждают, что разработчики, публикующие некстодиальный код, не должны регулироваться как биржи или платёжные системы. Критики опасаются, что широкие исключения затруднят отслеживание нелегальных финансовых потоков. Некстодиальное программное обеспечение является основой DeFi. Кошельки, смарт-контракты и децентрализованные протоколы позволяют пользователям совершать операции без передачи контроля над средствами компании. Эта архитектура является ключевой ценностью криптовалют, но также создаёт проблемы для правоохранительных органов, когда те же инструменты используют злоумышленники. Законопроект CLARITY Act направлен на создание чётких правил структуры рынка, но возникшая оппозиция показывает, что не все законодательные дебаты касаются только защиты инвесторов. При определении степени защиты разработчиков некоторые законодатели также будут учитывать вопросы борьбы с торговлей людьми, уклонением от санкций, мошенничеством и необходимость обеспечения прозрачности для правоохранительных органов. Несмотря на критику, законопроект не отклонён. Однако его сторонникам, возможно, придётся ответить на озабоченности относительно потенциальных лазеек для нелегального финансирования, что может привести к поправкам, более узким сферам применения или дополнительным требованиям к отчётности. Для криптокомпаний ставки высоки: более ясные правила могут стимулировать инвестиции и разработку продуктов в США, но если законопроект будет воспринят как ослабляющий борьбу с преступностью, его политические перспективы значительно усложнятся.

bitcoinist3 ч. назад

Католические и правоохранительные организации предупреждают, что закон CLARITY может ослабить меры противодействия преступности в сфере криптовалют

bitcoinist3 ч. назад

Биткоин упал примерно на 5%, до 59023,10 долларов, достигнув нового минимума с октября 2024 года. Отступление армии розничных инвесторов обнажает новую уязвимость рынка

Биткоин упал примерно на 5%, до отметки $59 023,10, достигнув нового минимума с октября 2024 года. Отток частных инвесторов обнажил новую уязвимость рынка.

华尔街日报4 ч. назад

Биткоин упал примерно на 5%, до 59023,10 долларов, достигнув нового минимума с октября 2024 года. Отступление армии розничных инвесторов обнажает новую уязвимость рынка

华尔街日报4 ч. назад

История серьезного мошенничества, в котором погряз криптоединорог Blockstream

В статье рассматриваются обвинения против компании Blockstream и её основателя Адама Бэка, связанные с выпуском горнодобывающих нот (BMN). Расследование аккаунта NatInfoSec указывает на возможные несоответствия между заявленной мощностью майнинга Blockstream (15 EH/s) и мощностью, необходимой для выполнения обязательств по BMN (20-45 EH/s). Вызывают вопросы источники выплат инвесторам, особенно учитывая пункт контракта, позволяющий Blockstream использовать биткоины из любого источника. Также обращается внимание на высокую фиксированную доходность нот (до ~20%) в волатильной отрасли. Особое внимание уделяется криминальному прошлению Кристофера Кука, ключевой фигуры в майнинговом подразделении Blockstream (Exacore), осужденного за мошенничество, что не было раскрыто инвесторам. Поднимаются вопросы о потенциальных рисках для связанной компании BSTR, готовящейся к выходу на биржу через SPAC. Хотя BitMEX Research отмечает, что некоторые обвинения могут быть преувеличены, а Samson Mow защищает BSTR, основные вопросы остаются: прозрачность и проверяемость реальных мощностей майнинга, источников выплат, полного объёма обязательств по BMN и раскрытия информации. Blockstream на момент публикации не дала развёрнутого ответа на эти обвинения.

marsbit7 ч. назад

История серьезного мошенничества, в котором погряз криптоединорог Blockstream

marsbit7 ч. назад

Reddit-сообщество, которое в свое время устроило шорт-сквиз на Уолл-Стрит, нашло новую GME?

24 июня акции сети быстрого питания Wendy’s (WEN) резко выросли после публикации в сообществе Reddit r/wallstreetbets поста «We need to save Wendy’s», что спровоцировало обсуждения о новом «мем-сквизе» по аналогии с GME. Хотя акции демонстрируют некоторые признаки «мем-акций» — низкая цена, высокая доля коротких позиций (31,83%) и всплеск розничных покупок — структура ситуации отличается от исторического сжатия GME 2021 года. Текущий рост больше похож на краткосрочный всплеск, вызванный вниманием розничных трейдеров, а не на системный сквиз, подпитываемый экстремальным уровнем коротких позиций или гамма-сжатием из-за массовых опционных покупок. Успех дальнейшего движения будет зависеть от того, сможет ли первоначальная волна интереса превратиться в устойчивый объем торгов, сохраняющуюся активность в сообществах и давление через опционный рынок, что вынудит маркет-мейкеров и коротких продавцов присоединиться к движению.

marsbit7 ч. назад

Reddit-сообщество, которое в свое время устроило шорт-сквиз на Уолл-Стрит, нашло новую GME?

marsbit7 ч. назад

Южная Корея нацелилась на 40 незарегистрированных операторов криптовалют в рамках усиления регулирования

Финансовая разведывательная служба Южной Кореи (FIU) передала в полицию данные о примерно 40 незарегистрированных поставщиках услуг виртуальных активов. В соответствии с законодательством страны все криптобиржи должны получить сертификат ISMS и регистрацию в FIU. В настоящее время зарегистрированы только 28 компаний. Расследование выявило, что нелегальные зарубежные платформы привлекают местных клиентов через мессенджеры, а также используют частных обменщиков и платных авторов контента для продвижения. Эти платформы не находятся под защитой корейских законов. Этот шаг является частью более широкой кампании Южной Кореи по усилению глобальных стандартов соответствия в криптосфере через меры FATF. Директор FIU Ли Хён Джу призвал страны-члены FATF отменить пороговые суммы для применения «Правила поездок» (Travel Rule) к криптовалютам. С августа Южная Корея намерена ввести проверку личности для всех криптовалютных транзакций. Власти также активизировали уголовное преследование за схемы «памп и дамп» и усилили сотрудничество с финансовыми организациями для предотвращения незаконных трансграничных операций.

TheNewsCrypto7 ч. назад

Южная Корея нацелилась на 40 незарегистрированных операторов криптовалют в рамках усиления регулирования

TheNewsCrypto7 ч. назад

Торговля

Спот
Фьючерсы
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow