블룸버그: Crypto.com이 보고되지 않은 공격을 받아 사용자 개인 데이터가 유출됨

ChainCatcher 메시지, 《블룸버그 비즈니스 위크》의 최근 보고서에 따르면, 암호화폐 거래 플랫폼 Crypto.com이 이전에 보고되지 않은 공격을 당했으며, 한 청소년과 그의 동료가 직원 계정에 접근했습니다.

보고서는 사이버 범죄 집단 "Scattered Spider"의 구성원인 노아 어반(Noah Urban)에 초점을 맞추고 있습니다. 어반은 피싱 공격을 이용하여 통신, 기술 및 암호화폐 회사의 직원들을 공격하는 데 능숙하며, 이를 통해 어반과 그의 동료들이 보안 데이터를 얻는 것을 목표로 하고 있습니다. 어반의 한 차례 성공적인 공격은 잭(Jack)이라는 해커의 도움으로 이루어졌으며, 두 사람은 Crypto.com의 한 직원 계정에 대한 접근 권한을 성공적으로 확보했습니다. 이번 공격은 2023년 3월 이전의 어느 시점에 발생했으며, 그 당시 어반은 FBI의 급습 대상이 되었고, FBI는 어반이 보유한 400만 달러 상당의 암호화폐와 수십만 달러의 현금 및 보석을 압수했습니다. Crypto.com의 한 대변인은 이번 데이터 유출 사건이 "극소수"의 개인 정보에 영향을 미쳤으며, 고객 자금에는 관련이 없다고 밝혔습니다.