安全事件概述 - Crypto com遭受了由臭名昭著的Scattered Spider黑客组织发起的数据泄露事件 暴露了用户的个人信息[2] - 攻击由包括18岁佛罗里达州青年Noah Urban在内的 teenage hackers 实施 该组织也是针对MGM Resorts等大型公司的高调攻击的负责方[3] - 公司确认攻击仅影响了极少数个人 并强调没有任何客户资金被访问或面临风险[1][3] 公司回应与披露情况 - Crypto com发言人反驳了事件未被报告的说法 称其通过NMLS数据安全事件备案等方式向相关监管机构进行了报告[1] - 公司强调事件在检测后数小时内得到控制 并且Bloomberg文章指的是未向公众公开报告 而非未向监管机构报告[1][2] - 然而 公司从未向个人信息被泄露的用户公开披露此次漏洞[4] - 知名区块链调查员ZachXBT在Bloomberg报告后公开指责Crypto com掩盖了此次漏洞[3] 公司财务与运营背景 - 在安全事件被揭露之际 公司CEO预测第四季度业绩强劲 并正在探索潜在的IPO选项[4] - 公司正在扩展与Trump Media & Technology Group的合作关系[4] - 该交易平台去年产生15亿美元收入 毛利润为10亿美元 使其成为最盈利的加密平台之一[4] 攻击者背景与手法 - 据Bloomberg报告 攻击者Noah Urban的犯罪生涯始于15岁时通过Minecraft游戏社区 在那里他学习了不需要编码技能的SIM交换技术[5] - 其社会工程学的天赋 以及与其年龄不符的低沉嗓音 使其在欺骗电信员工转移电话号码方面异常有效[5] - 作案手法包括冒充IT安全人员致电公司代表 使用诸如“嘿 我是Kevin 我来自T-Mobile内部安全管理部”之类的脚本[6]