Portafoglio

Crypto.com sotto accusa per aver nascosto una violazione della sicurezza che ha esposto i dati degli utenti

Alexey BondarevSep, 22 2025 4:27
#Hacker #Scambio di Criptovalute
Crypto.com sotto accusa per aver nascosto una violazione della sicurezza che ha esposto i dati degli utenti

Crypto.com, uno dei più grandi scambi di criptovalute al mondo, non ha divulgato pubblicamente una violazione della sicurezza effettuata dal gruppo di hacker Scattered Spider, secondo un'indagine di Bloomberg investigation. L'attacco ha coinvolto tattiche di ingegneria sociale che hanno compromesso le credenziali dei dipendenti, sollevando nuove preoccupazioni sul tema della trasparenza degli scambi e della vigilanza regolamentare nel settore delle criptovalute.

Infomazioni da sapere:

  • Scattered Spider, un gruppo composto principalmente da adolescenti, è riuscito a violare Crypto.com attraverso attacchi di ingegneria sociale mirati alle credenziali dei dipendenti
  • Lo scambio non ha divulgato pubblicamente l'incidente nonostante gli esperti di sicurezza ritengano tale trasparenza cruciale per la protezione degli utenti
  • La violazione evidenzia dibattiti in corso sull'obbligo di raccolta dei dati Know Your Customer e le loro implicazioni per la sicurezza

Attacco di Ingegneria Sociale Mira alle Credenziali dei Dipendenti

Gli attaccanti si sono spacciati per personale IT per convincere i dipendenti di Crypto.com a fornire le loro credenziali di accesso. Fonti vicine all'indagine hanno descritto l'operazione come tipica della metodologia di Scattered Spider. Il gruppo si specializza nella manipolazione dei dipendenti attraverso tattiche psicologiche piuttosto che attraverso sofisticate esplorazioni tecniche.

Una volta all'interno dei sistemi aziendali, gli hacker hanno tentato di elevare i loro privilegi di accesso. Hanno specificatamente mirato agli account del personale senior per espandere la loro portata all'interno dell'infrastruttura della piattaforma.

La violazione ha interessato quello che Crypto.com ha definito "un numero molto esiguo di individui."

I rappresentanti di Crypto.com hanno detto a Bloomberg che i fondi dei clienti sono rimasti al sicuro durante tutto l'incidente. La società ha rifiutato di fornire ulteriori dettagli sull'entità o sulla tempistica dell'attacco. Gli ufficiali dello scambio non hanno risposto alle richieste di ulteriori commenti sull'incidente di sicurezza.

Gli Esperti del Settore Criticano la Decisione di Nondisclosure

I professionisti della sicurezza sostengono che la decisione di Crypto.com di nascondere le informazioni sulla violazione mina la fiducia degli utenti. La loro riluttanza a condividere i dettagli sugli incidenti lascia i clienti incerti riguardo ai potenziali rischi di esposizione dei dati. Questa opacità impedisce anche agli utenti di adottare misure protettive appropriate contro potenziali attacchi successivi.

La critica pesa particolarmente alla luce dei precedenti fallimenti di sicurezza degli scambi. Coinbase ha subito una violazione analoga che ha comportato perdite per i clienti superiori a 300 milioni di dollari all'anno. Gli osservatori del settore notano che gli incidenti non divulgati creano rischi sistemici in tutto l'ecosistema delle criptovalute.

L'investigatore on-chain ZachXBT ha pubblicamente accusato Crypto.com di aver deliberatamente nascosto la violazione.

Ha enfatizzato che questo incidente rappresenta un modello di mancate divulgazioni di sicurezza sulla piattaforma. Le sue accuse riflettono una più ampia frustrazione del settore nei confronti degli scambi che minimizzano la divulgazione delle violazioni per proteggere le reputazioni aziendali.

Il Quadro Regolamentare Sotto Nuova Scrutinio

L'incidente ha intensificato le critiche ai requisiti di Know Your Customer che impongono un'estesa raccolta di dati. Il ricercatore di sicurezza pseudonimo Pcaversaccio ha sostenuto che i sistemi KYC creano obiettivi attraenti per i cybercriminali. Il ricercatore ha osservato che mentre le password possono essere facilmente cambiate, i documenti di identificazione personale non possono essere sostituiti altrettanto facilmente.

"Puoi cambiare facilmente una password, ma non il tuo passaporto e lo sanno benissimo," ha dichiarato Pcaversaccio. "Siamo fondamentalmente il collateral nel loro racket di sorveglianza."

Questa prospettiva è in linea con un crescente scetticismo sugli approcci regolamentari attuali alla sorveglianza delle criptovalute. All'inizio di quest'anno, Brian Armstrong, CEO di Coinbase, ha criticato il Bank Secrecy Act e le normative esistenti contro il riciclaggio di denaro come obsolete e inefficaci. Ha sostenuto che le aziende sono forzate a raccogliere dati sensibili sugli utenti contro i loro interessi commerciali.

"Non vogliamo raccoglierli, e i nostri clienti lo odiano," ha spiegato Armstrong. "Siamo costretti a raccoglierli contro la nostra volontà. E non è nemmeno efficace nel fermare i crimini, se guardiamo ai dati."

Comprensione dei Termini Chiave

Gli attacchi di ingegneria sociale si basano su manipolazioni psicologiche piuttosto che su vulnerabilità tecniche per violare i sistemi di sicurezza. Gli attaccanti solitamente si spacciano per figure affidabili come il personale di supporto IT per convincere le vittime a rivelare informazioni sensibili. Queste tattiche risultano particolarmente efficaci perché sfruttano la psicologia umana piuttosto che le debolezze del software.

I regolamenti Know Your Customer richiedono agli istituti finanziari di verificare l'identità dei clienti tramite una documentazione estesa. Queste regole mirano a prevenire il riciclaggio di denaro e il finanziamento del terrorismo creando registri dettagliati dei titolari di conto. Tuttavia, i critici sostengono che i depositi centralizzati di dati creano rischi per la sicurezza che superano i benefici di prevenzione dei crimini.

Scattered Spider rappresenta una nuova generazione di organizzazioni cibernetiche criminali che prioritizzano la manipolazione sociale rispetto alla sofisticazione tecnica. Il successo del gruppo dimostra come i fattori umani rappresentino spesso l'anello più debole nelle catene di sicurezza aziendale.

Riflessioni Finali

L'incidente Crypto.com sottolinea le sfide persistenti che il settore degli scambi di criptovalute e la conformità regolamentare devono affrontare. La tensione tra i requisiti di trasparenza e la gestione delle reputazioni aziendali continua a delineare le pratiche del settore riguardo alla divulgazione delle violazioni.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Ultime notizie
Mostra tutte le notizie
L'Amministrazione Trump valuta la grazia per l'ex CEO di Binance Changpeng Zhao, citando un caso debole
19 ore fa
Considerazione della grazia presidenziale mentre i mercati delle criptovalute scendono bruscamente.
Cosa succederebbe se i tuoi guadagni in criptovaluta scomparissero in pochi secondi? All'interno della trappola dell'auto-deleveraging che ha scosso il venerdì
Oct 11, 2025
L'auto-deleveraging garantisce la natura a somma zero del trading di derivati senza insolvenza sistemica,,
Cosa ha veramente scatenato il più grande crash crittografico della storia? Analisi del incubo da $19 miliardi di liquidazioni del 10 ottobre 2025
Oct 11, 2025
Potenziale ripresa V-shaped dopo il crash crittografico del 10 ottobre, ma i macro ancora minacciano supporto BTC e struttura del mercato.
Notizie correlate
Violazione dei dati di Coinbase espone informazioni degli utenti, alimenta preoccupazioni sulla sicurezza delle criptovalute centralizzate
La violazione di dati di Coinbase ha sollevato allarmi sulla sicurezza interna e sui rischi legati alla custodia centralizzata nella comunità crypto.
Piano di Ingegneria Sociale Sventato su Binance e Kraken Dopo il Fallout della Violazione su Coinbase
May 19, 2025
Binance e Kraken evitano attacchi coordinati grazie a misure di sicurezza avanzate e limiti di accesso interni.
Coinbase denunciata per corruzione dello staff di supporto e fuga di informazioni sui clienti
May 19, 2025
Coinbase affronta pressione legale dopo un breach. Dati personali degli utenti esposti a causa di corruzione interna.
Hacker converte $42.5M Bitcoin in Ethereum dopo una violazione dei dati di Coinbase che colpisce 97K
Violazione di sicurezza interna su Coinbase porta a indagine DOJ, con analisti traccianti riciclaggio cripto dell'attaccante.
Dati del co-fondatore di Solana trapelati tramite l'account Instagram hackerato di Migos
Incidente di sicurezza per Raj Gokal: dati personali trapelati tramite un account Instagram celebrità hackerato; richiesta di riscatto in Bitcoin.
Ricerche correlate
Sorveglianza delle Criptovalute nel 2025: Come Chainalysis, l'FBI e l'IA Tracciano il Tuo Portafoglio
Sorveglianza blockchain e trasparenza sono sempre più centrali. Le aziende come Chainalysis mappano attività cripto, mentre governi cercano di gestire flussi digitali.
La frode criptovalutaria nel 2025 raggiunge livelli record: dai deepfake su YouTube alle truffe del "Pig Butchering"
Le truffe cripto del 2025 hanno raggiunto livelli senza precedenti con mercati in crescita. Frodi sofisticate usano deepfake e ingegneria sociale avanzata.
Exchanges senza KYC nel 2025: Mito, Realtà o Zona Grigia?
Gli scambi senza KYC sono in declino, sostituiti da un sistema complesso di servizi limitati, alternative decentralizzate sofisticate e modelli ibridi.
L'acquisizione istituzionale: Come Wall Street ha ucciso il sogno decentralizzato delle criptovalute e perché gli investitori al dettaglio hanno perso
La rivoluzione delle criptovalute iniziata con la visione di Satoshi Nakamoto è stata fondamentalmente trasformata in qualcosa di irriconoscibile.
Web3 in Africa, LatAm, Asia sudorientale e altrove: Le vere storie di adozione che non stai ascoltando
Immersione nel Web3 nei mercati emergenti: trend pratici rispetto alla speculazione.
Guide correlate
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.
Crypto-Asset Reporting Framework (CARF): Cosa significa e come impatta la dichiarazione fiscale delle criptovalute
Crescita esplosiva del mercato delle criptovalute - con una capitalizzazione di mercato totale prevista di $2.6 trilioni entro il 2025.
5 Modi Principali per Proteggere il Tuo Portafoglio Crypto dagli Hacker
Dec 31, 2024
La sicurezza dei portafogli crypto è fondamentale. Anche perdendo piccole quantità di crypto si può subire un danno finanziario significativo.
Le 10 migliori estensioni crittografiche del browser nel 2025: migliori strumenti per trader, costruttori e utenti DeFi
Le estensioni crittografiche del browser servono attualmente 820 milioni di utenti globali di criptovalute che richiedono sempre più interazioni Web3 senza soluzione di continuità.
Crypto.com sotto accusa per aver nascosto una violazione della sicurezza che ha esposto i dati degli utenti | Yellow.com