加密貨幣交易所 Crypto.com 遭《彭博》爆料:Crypto.com 此前曾遭到駭客組織 Scattered Spider 攻擊,但 Crypto.com 疑似刻意隱瞞了這起攻擊事件,令社群對 Crypto.com 的透明度產生質疑。(前情提要:川普Truth Social整合CRO代幣:「真相寶石」可直接兌換$CRO,幣價應聲跳漲)(背景補充:快訊》川普媒體合作 Crypto.com 成立 CRO 財庫公司!擬儲備 64.2 億美元 $CRO 幣價飆漲 33%)
據《彭博》報導,駭客組織 Scattered Spider 成員諾亞·厄本(Noah Urban)透露,該團體曾在 2023 年初透過釣魚攻擊入侵加密貨幣交易所 Crypto.com,導致部分用戶個人資訊外洩。然而,這一事件此前從未被公開披露,疑似被 Crypto.com 刻意隱瞞,引發了外界對 Crypto.com 透明度的質疑。
Scattered Spider 攻擊 Crypto.com
報導指出,Scattered Spider 是一個以青少年為核心的駭客團體,18 歲的佛羅里達青年諾亞·厄本是其關鍵人物。該團體以社交工程技術聞名,擅長冒充 IT 安全人員,誘騙目標洩露敏感資訊。2023 年初,Scattered Spider 利用釣魚攻擊,成功存取了 Crypto.com 一名員工的帳戶,進而洩露了少數用戶的個人身份資訊(PII)。此次攻擊是該團體在成功滲透通訊平台 Twilio 後,利用從 209 家公司取得的客戶驗證碼和存取憑證,進一步鎖定 Crypto.com 員工後實施的。
報導續指出,Scattered Spider 的犯罪手法從早期的 SIM 卡交換,演變為針對大型企業的複雜滲透行動。諾亞·厄本自 15 歲起就在 Minecraft 遊戲社群中學習 SIM 卡交換技術,並憑藉其低沉嗓音和社交工程天賦,輕鬆欺騙了電信公司員工。隨著 COVID-19 疫情期間學校停課,厄本擴大了其犯罪網路。他個人更以加密貨幣收益購買奢侈品,包括價值 3.5 萬美元的鑲鑽勞力士和 8 萬美元的 Minecraft 用戶名。
Crypto.com 官方回應
針對《彭博》的報導,Crypto.com 發言人回應表示,Crypto.com 已於 2023 年檢測到針對一名員工的釣魚攻擊,並在數小時內控制事件,且該事件僅影響了「極少數個人」的個人資訊,客戶資金未受影響,從未面臨風險。
發言人進一步指出,Crypto.com 已在美國全國多州許可系統(NMLS)提交了「資料安全事件通知備案」,並向相關司法管轄區的監管機構報告,否認了隱瞞事件的說法。
另外,Crypto.com 執行長克里斯·馬斯扎萊克(Kris Marszalek)也在 X 平台上回應,稱有關未披露安全事件的指控「完全毫無根據」,並指責「來自不明來源的誤導資訊正在傳播」。他重申,Crypto.com 已依法向美國及相關監管機構報告該事件。
I want to directly and clearly address some misinformation spreading from uninformed sources…Any suggestion that we did not report or disclose a security incident is completely unfounded – as we reported in a NMLS Notice of Data Security incident filing and in additional…
— Kris | Crypto.com (@kris) September 22, 2025
不過,Crypto.com 尚未明確表示是否已通知受影響的用戶,以及是否公開了與監管機構的備案內容,因此尚未打消外界的疑慮。區塊鏈安全團隊 ZachXBT 也在《彭博》報導後於 X 平台公開批評 Crypto.com,指其「掩蓋影響用戶個人資訊的外洩事件」,並稱該交易所「曾多次遭到入侵」。
值得注意的是,此次事件正值 Crypto.com 積極擴張之際。該交易所稍早曾與川普媒體科技集團達成 64.2 億美元的數位資產財庫合作,川普旗下的社交平台 Truth Social 也整合了 CRO 代幣。此外,Crypto.com 目前也傳出計劃進軍體育博彩和政治事件預測市場領域。然而,這次未公開的資料外洩事件為 Crypto.com 的聲譽蒙上了陰影,尤其是在 Coinbase 等主要交易所近期因用戶資料洩露引發高度關注的背景下。
📍相關報導📍
BitTap 交易所澄清「清退用戶傳聞」:平台運作穩定,資金安全無虞
Bittap 交易所遭社群爆料「清退華語用戶」,用戶維權:錢卡死無法出金
OSL 全球交易所,現已支持 Solana 網路上的 USDT 與 USDC
