Mutmaßliche Sicherheitsverletzung bei Crypto.com löst Debatte über Transparenz aus

TLDR

• Krypto.com soll eine Sicherheitsverletzung erlitten haben, die es der Öffentlichkeit nicht mitgeteilt hat.
• Die Verletzung wurde mit der Hackergruppe Scattered Spider in Verbindung gebracht, die für ihre Social-Engineering-Taktiken bekannt ist.
• Krypto.com bestätigte, dass der Angriff nur eine kleine Anzahl von Mitarbeitern betraf und dass die Kundengelder sicher blieben.
• Sicherheitsexperten kritisierten Krypto.com dafür, dass es nicht mehr Transparenz über die Verletzung bot.
• ZachXBT beschuldigte Krypto.com, die Details des Angriffs absichtlich zu verbergen, um seinen Ruf zu schützen.

Krypto.com, eine der größten Kryptowährungsbörsen, soll mit einer Sicherheitsverletzung konfrontiert gewesen sein, die sie nicht offengelegt hat. Die Untersuchung von Bloomberg ergab, dass der Angriff mit Scattered Spider in Verbindung stand, einer Hackergruppe, die für Social Engineering bekannt ist. Die Hacker, die als eine Gruppe von Teenagern identifiziert wurden, überlisteten Krypto.com-Mitarbeiter, um Anmeldedaten zu übergeben.

Krypto.com bestätigte den Angriff, behauptete aber, dass er nur eine kleine Anzahl von Personen betraf. Die Börse versicherte den Kunden, dass ihre Gelder sicher blieben. Der Mangel an Offenlegung rund um die Verletzung hat jedoch Bedenken hinsichtlich der Transparenz in der Krypto-Branche aufgeworfen.

Krypto.com-Verletzung zeigt Schwachstellen in der Sicherheit auf

Die Angreifer sollen sich als IT-Mitarbeiter ausgegeben haben, um Zugang zu den internen Systemen von Krypto.com zu erhalten. Laut dem Bloomberg-Bericht überzeugten sie Mitarbeiter, Anmeldedaten bereitzustellen. Einmal drinnen versuchten die Hacker, ihren Zugriff zu erweitern, indem sie auf Konten von leitenden Mitarbeitern abzielten.

Krypto.com hat keine spezifischen Details darüber offengelegt, wie der Angriff ablief. Die Börse betonte, dass Kundengelder nicht betroffen waren. Die Verletzung hat jedoch die Aufmerksamkeit auf die Schwachstellen zentralisierter Börsen gelenkt.

Sicherheitsexperten haben den Umgang von Krypto.com mit dem Vorfall kritisiert. Sie argumentieren, dass das Zurückhalten von Details über die Verletzung das Vertrauen in die Sicherheitsmaßnahmen des Unternehmens untergräbt. Diese Bedenken sind besonders wichtig in einer Branche, in der Transparenz entscheidend für das Vertrauen der Benutzer ist.

Frustration in der Branche wächst über nicht offengelegte Verletzungen

ZachXBT, ein On-Chain-Ermittler, beschuldigte Krypto.com, die Verletzung absichtlich zu verbergen. Er bemerkte, dass dies nicht das erste Mal ist, dass die Plattform mit einem nicht offengelegten Sicherheitsvorfall in Verbindung gebracht wird. Seine Kommentare spiegeln die wachsende Frustration in der Branche bezüglich des Mangels an Transparenz von Kryptowährungsbörsen wider.

Viele Sicherheitsexperten glauben, dass Börsen Verletzungen herunterspielen, um ihren Ruf zu schützen. Diese Praxis macht Benutzer anfällig für Folgeangriffe, die noch schädlicher sein können. Die Situation hat Forderungen nach strengeren Vorschriften ausgelöst, um eine bessere Offenlegung und Benutzerschutz zu gewährleisten.

Der Vorfall hat auch Debatten über die Abhängigkeit der Branche von Know-Your-Customer (KYC)-Systemen neu entfacht. Kritiker argumentieren, dass diese Anforderungen attraktive Ziele für Hacker schaffen. "Sie können ein Passwort leicht ändern, aber nicht Ihren Reisepass", sagte der pseudonyme Forscher Pcaversaccio und hob die Risiken der Sammlung sensibler persönlicher Daten hervor.

Der Beitrag "Krypto.com's angebliche Sicherheitsverletzung löst Debatte über Transparenz aus" erschien zuerst auf CoinCentral.