Il crypto exchange Crypto.com ha negato di aver tenuto segreto alle autorità un data leak degli utenti avvenuto nel 2023.
Venerdì Bloomberg ha riportato che Noah Urban, membro del collettivo hacker Scattered Spider, ha affermato che il gruppo era riuscito ad accedere all'account di un dipendente di Crypto.com prima dell'inizio del 2023, esponendo le informazioni personali di alcuni utenti.
L'investigatore blockchain ZachXBT ha poi affermato su X che Crypto.com aveva “insabbiato la violazione che ha avuto ripercussioni sulle informazioni personali dei propri utenti”, aggiungendo che l'exchange era stato “violato più volte”.
La notizia riportata da Bloomberg ha suscitato le critiche di alcuni esperti crypto nei confronti di Crypto.com, sostenendo che avrebbe dovuto essere più trasparente pubblicamente, vista la crescente preoccupazione per i data leak degli utenti dopo la violazione avvenuta ai danni di Coinbase, uno dei principali exchange, all'inizio di quest'anno.
Tuttavia, un portavoce di Crypto.com ha dichiarato a Cointelegraph che la società ha presentato una “Notice of Data Security incident filing” al Nationwide Multistate Licensing System con sede negli Stati Uniti e “ulteriori segnalazioni ai regolatori giurisdizionali competenti”.
Crypto.com afferma che l'impatto dell'hack è stato "limitato"
Il portavoce ha affermato che l'azienda “ha individuato una campagna di phishing che ha preso di mira uno dei nostri dipendenti nel 2023”.
L'incidente “ha comportato l'esposizione di dati PII [Personally Identifiable Information ] limitati che hanno interessato un numero molto ridotto di individui”, ha aggiunto. “L'incidente è stato risolto poche ore dopo la sua scoperta e nessun fondo dei clienti è stato toccato o messo a rischio”.
Non è chiaro se Crypto.com abbia informato le persone colpite dalla violazione o se le sue segnalazioni dell'incidente agli enti di regolamentazione siano state rese pubbliche. Crypto.com non ha risposto immediatamente alle ulteriori domande.
Il capo dell'exchange denuncia “disinformazione”
Domenica Kris Marszalek, CEO di Crypto.com, ha pubblicato un post su X, aggiungendo che “le informazioni errate si stavano diffondendo da fonti non informate”.
“Qualsiasi insinuazione secondo cui non avremmo segnalato o divulgato un incidente di sicurezza è del tutto infondata”, ha affermato, aggiungendo che la società ha segnalato la violazione negli Stati Uniti e alle “autorità di regolamentazione competenti”.
All'inizio di questo mese, Trump Media & Technology Group, la società madre della piattaforma Truth Social del Presidente degli Stati Uniti Donald Trump, ha finalizzato un accordo con Crypto.com per istituire una tesoreria in Cronos (CRO).
L'accordo rappresenta un approfondimento dei legami tra l'industria crypto e l'amministrazione Trump.