Crypto.com team ‘covered up a breach’ – Scattered Spider breach, revealed!

ambcryptoXuất bản vào 2025-09-21Cập nhật gần nhất vào 2025-09-22

Key Takeaways

Were Crypto.com customer funds affected?

No, Crypto.com confirmed that no customer funds were accessed or at risk. Only a very small number of users’ partial personal information was affected.

Did Crypto.com disclose the breach publicly?

No, the company did not publicly notify the impacted users, which drew criticism from blockchain investigator ZachXBT.

Crypto.com reportedly suffered a previously undisclosed data breach linked to the Scattered Spider hacking group, raising concerns over its security posture.

Details of the attack

According to a Bloomberg investigation, the attack involved teenage hackers, including 18-year-old Noah Urban from Florida, who specialized in phishing employees at telecom, tech, and cryptocurrency firms.

Urban and his collaborators accessed sensitive user information. The group previously targeted MGM Resorts and other corporations.

Crypto.com acknowledged that the breach impacted “a very small number of individuals” but emphasized that no customer funds were compromised.

Crypto.com’s response

Despite this, the company did not notify the affected users publicly.

Remarking on the same, Crypto.com CEO, Kris Marszalek, noted,

“Any suggestion that we did not report or disclose a security incident is completely unfounded – as we reported in a NMLS Notice of Data Security incident filing and in additional reports with the relevant jurisdictional regulators, we detected a phishing campaign that targeted one of our employees in 2023.”

Marszalek stated that the incident was contained within hours, with no customer funds ever at risk, and only a very limited number of users’ partial personal information was affected.

He even emphasized the company’s “security-first” culture.

What does ZachXBT have to say about this breach?

However, blockchain investigator ZachXBT took to X to call out Crypto.com for not disclosing the data breach. He said,

“Your team covered up a breach that impacted the personal information of your users.”

He added,

“They’ve been breached several times.”

That being said, the Crypto.com breach was part of a larger criminal campaign orchestrated by the Scattered Spider group, which had evolved from simple SIM-swapping to sophisticated corporate infiltration.

Florida native Noah Urban, then a teenager, acted as a “caller” inside the group, persuading employees to hand over credentials that unlocked internal systems.

Broader criminal campaign

The attack happened before March 2023. Urban was arrested nine months later, in January 2024, and charged with hacking 13 companies.

Authorities said the group also misused United Parcel Service data.

Following indictments of Urban and four accomplices, he pled guilty to wire fraud and aggravated identity theft.

It resulted in the seizure of $4.8 million in crypto, $13 million in restitution, and a 10-year prison sentence with additional supervised release.

All these disclosures coincided with CEO Marszalek’s predictions of a strong fourth-quarter performance and a partnership with Yorkville Acquisition Corp. and Trump Media to form Trump Media Group CRO Strategy, Inc., a digital asset treasury focused on acquiring Cronos (CRO).

Nội dung Liên quan

Các Nhóm Công Giáo Và Thực Thi Pháp Luật Cảnh Báo Đạo Luật CLARITY Có Thể Làm Suy Yếu Các Biện Pháp Bảo Vệ Chống Tội Phạm Tiền Mã Hóa

Một liên minh gồm các nhà lãnh đạo Công giáo, nhóm vận động thực thi pháp luật và chống buôn người cảnh báo rằng Đạo luật CLARITY có thể làm suy yếu các biện pháp bảo vệ được sử dụng để chống lại tội phạm sử dụng tiền mã hóa. Chỉ trích tập trung vào các điều khoản bảo vệ nhà phát triển phần mềm phi lưu ký khỏi việc bị đối xử như tổ chức chuyển tiền. Phản đối này chạm đến một trong những câu hỏi khó nhất trong quy định về tiền mã hóa: làm thế nào để phân biệt phần mềm trung lập với hoạt động trung gian tài chính. Phần mềm phi lưu ký, như ví và giao thức phi tập trung, là trung tâm của DeFi nhưng cũng tạo ra thách thức cho cơ quan thực thi khi bị kẻ xấu lợi dụng. Đạo luật CLARITY nhằm tạo ra các quy tắc cấu trúc thị trường rõ ràng hơn, nhưng sự phản đối cho thấy một số nhà làm luật sẽ cân nhắc các yếu tố như buôn người, lẩn tránh trừng phạt và khả năng hiển thị với cơ quan thực thi khi quyết định phạm vi bảo vệ cho nhà phát triển. Sự phản đối không có nghĩa đạo luật bị loại bỏ, nhưng có thể dẫn đến các sửa đổi, phạm vi bảo vệ hẹp hơn hoặc yêu cầu báo cáo bổ sung. Đối với các công ty tiền mã hóa, luật rõ ràng có thể thúc đẩy đầu tư, nhưng nếu bị coi là làm suy yếu chống tội phạm, con đường chính trị sẽ khó khăn hơn.

bitcoinist3 giờ trước

Các Nhóm Công Giáo Và Thực Thi Pháp Luật Cảnh Báo Đạo Luật CLARITY Có Thể Làm Suy Yếu Các Biện Pháp Bảo Vệ Chống Tội Phạm Tiền Mã Hóa

bitcoinist3 giờ trước

Bitcoin giảm khoảng 5%, xuống 59.023,10 USD, lập mức thấp nhất kể từ tháng 10/2024. Lực lượng nhà đầu tư nhỏ lẻ rút lui, hé lộ điểm yếu mới của thị trường

Bitcoin giảm khoảng 5%, xuống mức 59.023,10 USD, đánh dấu mức thấp nhất kể từ tháng 10 năm 2024. Đà rút lui của lực lượng nhà đầu tư nhỏ lẻ đã làm lộ ra những điểm yếu mới trong cấu trúc thị trường tiền số hiện tại.

华尔街日报4 giờ trước

Bitcoin giảm khoảng 5%, xuống 59.023,10 USD, lập mức thấp nhất kể từ tháng 10/2024. Lực lượng nhà đầu tư nhỏ lẻ rút lui, hé lộ điểm yếu mới của thị trường

华尔街日报4 giờ trước

Bitcoin Vector #61

Tóm tắt nội dung: Bài viết "The Bitcoin Vector #61" dường như là một bài phân tích hoặc bản tin chuyên sâu về Bitcoin. Tuy nhiên, phần nội dung chính đã bị giới hạn và chỉ hiển thị cho người đọc đã đăng ký. Văn bản hiển thị công khai duy nhất là một thông báo nhắc nhở người đọc đã có tài khoản đăng ký hãy "Đăng nhập" để truy cập đầy đủ bài viết. Điều này cho thấy đây là nội dung cao cấp, yêu cầu người đọc phải là thành viên trả phí để có thể đọc toàn bộ phân tích, dữ liệu hoặc nhận định được đề cập trong số báo này.

insights.glassnode6 giờ trước

Vụ Bê Bối Gian Lận Nghiêm Trọng Của Kỳ Lân Mã Hóa Blockstream: Toàn Bộ Cốt Truyện

Từ đầu năm, Blockstream - công ty do Bitcoin tiên phong Adam Back đồng sáng lập - liên tục đối mặt với tranh cãi. Gần đây, tài khoản điều tra NatInfoSec đưa ra cáo buộc nghiêm trọng rằng các ghi chú khai thác Bitcoin (BMN) của Blockstream có dấu hiệu lừa đảo hình xoắn ốc (Ponzi). Cáo buộc tập trung vào bốn điểm chính: 1. **Năng lực khai thác và thanh toán bị nghi ngờ:** NatInfoSec tính toán để đáp ứng nghĩa vụ BMN, Blockstream cần vận hành công suất khai thác (hashrate) từ 20-45 EH/s, nhưng bảng điều khiển của họ chỉ hiển thị 15 EH/s. Không có bằng chứng công khai nào (hồ sơ lưới điện, dữ liệu hải quan, chia sẻ từ mining pool) xác nhận công suất khai thác đủ lớn như vậy. Điều khoản "Substitute Performance BTC" trong hợp đồng cho phép Blockstream sử dụng BTC từ bất kỳ nguồn nào để thanh toán, làm dấy lên lo ngại về tính minh bạch của nguồn tiền. 2. **Lợi suất cao bất thường:** Các ghi chú BMN được phát hành thông qua nền tảng STOKR với lợi suất cố định lên tới gần 20%/năm, một mức rất cao và khó duy trì trong ngành khai thác Bitcoin vốn biến động mạnh. 3. **Tiền sử pháp lý của lãnh đạo và vấn đề công bố thông tin:** Christopher William Cook, cựu lãnh đạo quan trọng trong mảng khai thác của Blockstream và hiện là CEO của Exacore (công ty được tách ra từ hoạt động khai thác), có tiền án lừa đảo qua thư từ năm 2008. Thông tin này không được tiết lộ trong các tài liệu phát hành BMN. Hồ sơ của Cook tại NASA trong tài liệu marketing cũng bị thổi phồng. 4. **Liên hệ đến BSTR và việc phát hành SPAC:** Có lo ngại rủi ro từ BMN có thể ảnh hưởng đến Bitcoin Standard Treasury Company (BSTR) - một công ty liên quan đến Adam Back đang chuẩn bị niêm yết qua SPAC. Tuy nhiên, BitMEX Research chỉ ra rằng về mặt pháp lý, các rủi ro này có thể được tách biệt nếu không có điều khoản bảo lãnh tập đoàn. Phản ứng từ cộng đồng và BitMEX: BitMEX Research thừa nhận tiền án của Cook là có thật và bày tỏ lo ngại về lợi suất cao, nhưng cho rằng nhiều cáo buộc khác thiếu bằng chứng hoặc gây hiểu nhầm, đặc biệt là về mối liên hệ pháp lý giữa BMN và BSTR. Samson Mow, cựu CSO của Blockstream, bảo vệ hoạt động khai thác là có thật. Tuy nhiên, các nhà phê bình như Matthew R. Kratter và Chris Guida tiếp tục đặt câu hỏi về khả năng xác minh độc lập công suất khai thác và nguồn thanh toán thực tế. Tóm lại, mặc dù chưa có bằng chứng kết luận về hành vi lừa đảo, sản phẩm BMN của Blockstream vẫn còn nhiều câu hỏi cần làm rõ về quy mô thực tế, năng lực khai thác đủ để chi trả, nguồn gốc của lợi suất cao cố định, tính minh bạch trong thanh toán và mức độ ảnh hưởng của cá nhân có tiền án. Blockstream chưa có phản hồi chính thức toàn diện về các cáo buộc này.

marsbit7 giờ trước

Vụ Bê Bối Gian Lận Nghiêm Trọng Của Kỳ Lân Mã Hóa Blockstream: Toàn Bộ Cốt Truyện

marsbit7 giờ trước

Nhóm Reddit từng gây 'ép buộc mua vào' phố Wall, đã tìm ra GME tiếp theo?

Tóm tắt: Vào ngày 24/6, cổ phiếu Wendy's (WEN) đã tăng mạnh sau khi một bài đăng trên cộng đồng Reddit r/wallstreetbets với tiêu đề "We need to save Wendy's" thu hút sự chú ý và được thảo luận như một ứng cử viên "meme squeeze" mới. Bài đăng khai thác một meme văn hóa lâu năm trong WSB về việc làm tại Wendy's sau khi thua lỗ. WEN hiển thị một số đặc điểm bề ngoài của cổ phiếu meme: giá gần mức thấp nhất trong năm, tỷ lệ bán khống công khai khá cao ở mức 31.83%, và khối lượng giao dịch tăng đột biến. Tuy nhiên, phân tích cho thấy cấu trúc hiện tại khác xa so với đợt bức ép bán khống (short squeeze) có hệ thống như GameStop (GME) năm 2021. Mặc dù tỷ lệ bán khống đủ cao để tạo ra một đợt bức ép nhẹ, nó không ở mức cực đoan như GME trước đây. Yếu tố then chốt để biến động giá kéo dài - một vòng xoáy gamma squeeze từ việc các nhà tạo lập thị trường phải mua cổ phiếu để phòng ngừa rủi ro khi nhà đầu tư bán lẻ mua ồ ạt quyền chọn mua - vẫn chưa có đủ bằng chứng chắc chắn. Lịch sử cho thấy Wendy's từng là chủ đề meme trước đây nhưng không duy trì được đà tăng. Sức hấp dẫn của câu chuyện "cứu Wendy's" có thể dễ lan truyền, nhưng khả năng biến thành hành động nắm giữ kỷ luật lâu dài của cộng đồng vẫn chưa rõ. Về cơ bản, không có dấu hiệu công ty gần phá sản. Kết luận, đợt biến động này chứng minh sức ảnh hưởng của dòng tiền nhà đầu tư bán lẻ vẫn có thể kích hoạt biến động giá ngắn hạn cho cổ phiếu có thanh khoản trung bình. Tuy nhiên, WEN hiện giống một đợt tăng giá meme (meme pop) nhanh chóng được thúc đẩy bởi sự chú ý hơn là một đợt bức ép bán khống bền vững. Câu trả lời cuối cùng sẽ phụ thuộc vào việc khối lượng giao dịch cao và sự nhiệt tình trên diễn đàn có được duy trì trong những ngày tới hay không, và liệu hoạt động trên thị trường quyền chọn có tạo ra hiệu ứng gamma mạnh mẽ hay không.

marsbit7 giờ trước