Bloomberg зерттеуіне сәйкес, әлемдегі ең ірі криптовалюта биржаларының бірі Crypto.com ешқашан жарияламаған қауіпсіздік бұзушылығына ұшыраған көрінеді.
Есепте бұл оқиға әлеуметтік инженерия тактикасын жиі қолданатын Scattered Spider хакерлік тобына байланыстырылады. Топ негізінен қызметкерлерді өздерінің тіркелгі деректерін беруге алдайтын жасөспірімдерден тұрады.
Crypto.com қауіпсіздік ақауын жасырды деген айыптауларға байланысты сынға ұшырады
Bloomberg мәліметі бойынша, шабуылдаушылар IT қызметкерлері ретінде көрініп, аты аталмаған Crypto.com қызметкерлерін кіру деректерін беруге көндірген. Ішке кіргеннен кейін, олар аға қызметкерлердің есептік жазбаларын нысанаға алып, өз қолжетімділіктерін кеңейтуге тырысқан.
Crypto.com Bloomberg агенттігіне шабуылдың тек «өте аз санды адамдарға» әсер еткенін және клиенттердің қаражаттарының қол тимегенін атап өтті.
Компания баспасөз уақытына дейін оқиға туралы қосымша ақпарат бермеген.
Сонымен қатар, қауіпсіздік сарапшылары биржаның бұзушылықты жарияламау шешімі оның қауіпсіздік тәжірибесіне деген сенімділікті төмендетеді деп санайды.
Олар оқиға туралы мәліметтерді бөліспеу пайдаланушыларды әсер ету дәрежесі туралы белгісіздікке және ықтимал кейінгі шабуылдарға осал етеді деп санайды.
Бұл алаңдаушылық маңызды, себебі Coinbase бұрын осындай бұзушылыққа ұшырап, клиенттерін жылына 300 млн доллардан астам шығынға ұшыратқан.
Он-чейн зерттеушісі ZachXBT Crypto.com-ды бұзушылықты әдейі жасыруда айыптады. Ол бұл платформаның бұрын да жарияланбаған қауіпсіздік бұзушылықтарымен байланыстырылғанын атап өтті.
Оның пікірлері биржалардың өз беделін қорғау үшін бұзушылықтарды үнсіз төмендетуіне қатысты кеңірек саладағы наразылықты қайталайды.
Сонымен қатар, бұл оқиға саланың KYC жүйелеріне тәуелділігіне қатысты сындарды қайта жандандырды.
Псевдонимді қауіпсіздік зерттеушісі Pcaversaccio бұл мәселелерге қатты реакция білдіріп, KYC талаптары хакерлер үшін үлкен деректер қоймаларын жасайды деп мәлімдеді.
«Сіз құпиясөзді оңай өзгерте аласыз, бірақ төлқұжатыңызды _жоқ_, және олар мұны жақсы біледі. Біз олардың бақылау схемасында негізінен кепілміз», – деп зерттеуші мәлімдеді.
Бұл алаңдаушылық реттеуші құрылымдарға қатысты кеңірек саладағы күмәнмен сәйкес келеді.
Биылғы жылдың басында Coinbase бас директоры Брайан Армстронг Банк құпиясы туралы заңды және қолданыстағы ақшаны жылыстатуға қарсы ережелерді ескірген және тиімсіз деп сынға алды.
Ол компаниялардың өз еркіне қарсы сезімтал деректерді жинауға мәжбүр болып жатқанын түсіндірді. Оның айтуынша, талаптар фирмалар мен клиенттерге жүктелген ауыртпалыққа қарамастан қылмыстың алдын алуға аз ықпал етеді.
«Біз оны жинағымыз келмейді, ал біздің клиенттеріміз оны жек көреді. Біз оны өз еркімізге қарсы жинауға мәжбүрміз. Және ол қылмысты тоқтатуда тиімді емес, егер оның артындағы деректерге қарасаңыз», – деп Армстронг айтты.
