У 2023 році криптовалютна біржа Crypto.com стала жертвою хакерської атаки, під час якої зловмисники отримали доступ до персональних даних обмеженого кола користувачів. Біржа підтвердила факт злому, наголосивши, що інцидент не призвів до втрати клієнтських коштів і торкнувся лише незначної кількості людей.
Про це розповідає Бізнес • Медіа
Діяльність угруповання Scattered Spider та роль Ноя Урбана
Відомості про атаку на Crypto.com були оприлюднені у матеріалі про Ноя Урбана, члена хакерської групи Scattered Spider. Урбан розповів, що вперше познайомився з методами шахрайства через підміну SIM-карт ще у 15 років, коли отримував $50 за кожний успішний дзвінок, який призводив до крадіжки криптоактивів. Згодом, у серпні 2022 року, він разом із однодумцями зламав компанію Twilio Inc., отримавши доступ до інформації про користувачів 209 організацій. У грудні того ж року група, відома як 0ktapus, здійснила злам Gemini Trust Co., викравши особисті дані 5,7 млн користувачів.
«Я просто хотів фінансової свободи, щоб тусуватися цілими днями, проводити час із друзями і слухати музику».
Злом Crypto.com та інші кібератаки угруповання
Після об’єднання з Scattered Spider, Урбан разом із хакером на ім’я Джек отримали доступ до акаунту одного зі співробітників Crypto.com у період з січня по березень 2023 року. Для збору особистих даних зловмисники використовували систему United Parcel Service Inc.
У серії атак хакерська група також зламала базу даних ігрової студії Riot Games Inc. у січні 2023 року, вимагаючи викуп у розмірі $10 млн. Компанія відмовилася платити кіберзлочинцям. У березні 2023 року Федеральне бюро розслідувань провело обшук у помешканні Урбана, вилучивши криптовалюту, готівку, предмети розкоші та техніку, проте це не зупинило його від подальших злочинів.
У січні 2024 року Урбана заарештували за звинуваченням у зламі 13 компаній. Уже в серпні 2025 року суд визнав його винним у шахрайстві з використанням електронних засобів зв’язку та крадіжці криптовалют, засудивши до 10 років ув’язнення. У нього було конфісковано активи на суму $4,8 млн, а також накладено обов’язок виплатити $13,4 млн компенсацій постраждалим. Після вироку Урбан висловив жаль з приводу подій, проте не розкаявся, зазначивши, що задоволений тим, як прожив своє життя.
Раніше стало відомо про деталі іншого масштабного витоку даних клієнтів на біржі Coinbase.