Согласно Bloomberg и нескольким другим новостным агентствам, Crypto.com отказался от отчета о том, что нарушение в 2023 году раскрыло данные пользователя и хранится от властей.
История сосредоточена на хакерской группе, известной как разбросанный паук, и молодой подозреваемый, который, согласно сообщениям, использовал фишингу и социальную инженерию для доступа к учетной записи сотрудника. Crypto.com говорит, что утверждения о том, что он скрыл инцидент, «необоснованные».
Заявление компании и регуляторы
Руководство Crypto.com заявило, что в то время сообщалось, что инцидент сообщается регуляторам. Генеральный директор Крис Марсалек и представители компании сообщили журналистам, что нарушение повлияло на «очень небольшое число людей», связанную с ограниченной личной информацией (PII) и не подвергал риску средства клиентов.
Основываясь на отчетах, фирма заявляет, что уведомила регуляторы США и соответствующие юрисдикционные органы по этому вопросу в 2023 году. Компания назвала любое предложение о дезинформации сокрытия.

Я хочу напрямую и четко рассмотреть некоторую дезинформацию, распространяющуюся из неосведомленных источников ...
Любое предложение о том, что мы не сообщили или не раскрыли инцидент с безопасностью, совершенно необоснованно - как мы сообщали в уведомлении NMLS об инциденте безопасности данных и в дополнительном…
- Крис | Crypto.com (@kris) 22 сентября 2025 г.

Crypto.com: что репортеры нашли в взломе
Имена расследований Bloomberg Scattered Spider и одного предполагаемого члена 18-летнего Ноа Урбана, в качестве центрального в операции. В сообщениях говорится, что злоумышленники использовали социальную инженерию и фишингу, чтобы заставить сотрудника предоставить доступ, и что вторжение произошло задолго до начала 2023 года.
Многочисленные торговые точки повторили аккаунт Bloomberg, в то время как некоторые произведения добавили подробности о прошлых кампаниях группы против крупных компаний. Crypto.com подтвердил ограниченное нарушение, но оспаривала заявления о том, что компания намеренно скрыла мероприятие от регулирующих органов.

Критики и следователи реагируют
Следователь в цепочке Zachxbt публично раскритиковал Crypto.com после отчетности, утверждая, что обмен должен был сделать инцидент публичным и уведомлял пострадавших пользователей напрямую.

Плохие новости: ваша команда покрыла нарушение, которое повлияло на личную информацию о ваших пользователях pic.twitter.com/1xqmjyqm5i
- Zachxbt (@zachxbt) 21 сентября 2025 г.

Другие наблюдатели безопасности сказали, что крипто -индустрии нуждаются в более четких стандартах о том, когда обмены должны раскрывать нарушения для общественности и регулирующих органов. В сообщениях раскрылись противоречивые сроки о том, когда сообщали регуляторам, и когда какие -либо затронутые клиенты были проинформированы, оставляя несколько вопросов нерешенными.

Они были нарушены несколько раз https://t.co/ptahq1ztog
- Zachxbt (@zachxbt) 21 сентября 2025 г.

Небелые вопросы и немедленное влияние
Количество пострадавших пользователей остается неизвестным, и точные задействованные поля данных - сканирование паспорта, номера телефонов или адреса электронной почты - не были подробно описаны в публичных документах.
Crypto.com утверждает, что никаких средств не было. Никаких независимых судебных отчетов или полных сторонних аудитов, подтверждающих, что объем не были обнародованы.
Это отсутствие ясности вызвало вызовы от сообщества для большей прозрачности и формального подтверждения от внешних экспертов.
Показанное изображение из Woden Valley Plumbing, график от TradingView

Read More