Um ataque cibernético até então não divulgado atingiu a exchange de criptomoedas Crypto.com, permitindo que um adolescente e seu parceiro acessassem a conta de um funcionário, segundo reportagem recente do Bloomberg. A empresa, no entanto, garantiu que nenhum fundo de cliente foi comprometido.
Segundo a publicação, o adolescente Noah Urban integrava um grupo criminoso conhecido como Scattered Spider. Ele se especializava em ataques de phishing direcionados a funcionários de empresas de tecnologia, telecomunicações e criptomoedas, com o objetivo de obter dados sensíveis.
Em uma das invasões bem-sucedidas, Urban, com a ajuda de outro hacker identificado como Jack, conseguiu acessar a conta de um funcionário da Crypto.com. Ele foi detido nove meses depois, em janeiro de 2024, acusado de ataques a 13 empresas. Posteriormente, admitiu culpa e recebeu sentença de 10 anos de prisão.
Um porta-voz da Crypto.com disse ao Bloomberg que o ataque, que não havia sido noticiado antes, afetou apenas um número muito limitado de pessoas e não comprometeu fundos de clientes.
Mesmo assim, especialistas criticaram a falha da plataforma. No CryptoTwitter, o influenciador ZachXBT comentou:
> “A equipe da Crypto.com encobriu uma violação que afetou informações pessoais de seus usuários.”
Ataques a funcionários de exchanges são comuns, já que podem abrir caminho para acesso a dados críticos; em outro caso, a Coinbase, maior corretora cripto dos EUA, teve representantes de atendimento ao cliente no exterior subornados por hackers.
Na semana passada, desdobramentos do caso revelaram que Ashita Mishra, uma funcionária terceirizada da Coinbase na Índia, teria roubado dados de clientes a partir de setembro de 2024 e os repassado a hackers. Os criminosos usaram então as informações para se passar por funcionários da corretora e aplicar golpes, afetando milhares de usuários.