-
Kris Marszale, director general de Crypto.com, va dir que va divulgar l’incident amb els reguladors rellevants.
-
Tot i això, l’intercanvi no hauria fet una difusió pública de la vulnerabilitat.
Segons ZACHXBT, investigador de la cadena, Exchange Crypto.com va cobrir un atac que va provocar la filtració de dades de l’usuari. Alguns membres de Scatrtered Spider, un grup de pirates informàtics que van obtenir accés a les credencials d’un empleat d’intercanvi, aquest atac hauria passat el 2022. Segons Kris Marszale, director general de Crypto.com, l’acusació de Zachxbt és “completament infundada”.
ZACHXBT, investigador conegut per ajudar a seguir els fons robats pel grup Lázarus de Corea del Nord i retret a Ripple per “cronometrar el preu de XRP”, va acusar l’intercanvi de No reveleu de forma responsable la filtració de la base de dades Kris Masrzale per bloquejar -lo quan li va demanar que expliqués.
Aquest investigador va citar una història de Bloomberg que confirmava que Scatrtered Spider violava la base de dades Crypto.com, el 2022. Per tant, esperava trobar una declaració del bloc que anunciava el fet públicament davant de la comunitat d’usuaris, Però no ho va trobar.
Posteriorment, va dir que Kris Marszale el va bloquejar i va dedicar un lloc on va demanar al CEO que compartís un vincle a la difusió de la vulnerabilitat en qüestió.
«Els seria fàcil demostrar que m’equivoco. Si els incidents revelen públicament a la comunitat, simplement podrien compartir l’URL de difusió. També em disculparia públicament. Pregunteu -vos per què la cerca d’articles de notícies i plataformes de violació de dades sobre les filtracions de dades dels usuaris no produeix resultats ”, va dir el detectiu independent.
La resposta del conseller delegat de Exchange a la SIGN garanteix que els pirates informàtics no accedissin als fons dels usuaris i que el dany causat fos molt limitat.
Vull abordar directament i clarament certa informació errònia que es desinforma de fonts desinformades … qualsevol suggeriment que no informem ni difonem un incident de seguretat és completament infundat: tal com informem en un avís d’incidents de seguretat de dades NMLS i en informes addicionals amb el jurisdiccional rellevant, els reguladors i va afectar un nombre molt limitat d’informació personal identificable parcial dels nostres usuaris.
Kris Marszale, director general de Crypto.com
Si bé el conseller delegat de Crypto.com confirma haver informat de l’incident als reguladors rellevants, ZACHXBT i altres usuaris de la xarxa social X afirmen que això no era suficient, i que era necessari revelar la vulnerabilitat als usuaris de la plataforma.
