موقع Crypto.com يكشف أن بيانات المستخدم قد تم اختراقها ولكن "تم إخفاؤها عمدًا"، والرد الرسمي: لا يوجد أساس واقعي
تم الكشف عن بورصة العملات المشفرة Crypto.com بواسطة Bloomberg: سبق أن تعرضت Crypto.com لهجوم من قبل مجموعة القراصنة Scattered Spider، ولكن كان يشتبه في أن Crypto.com أخفى الهجوم عمدًا، مما دفع المجتمع إلى التشكيك في شفافية Crypto.com.
(الأخبار الأولية: تقوم شركة Trump Truth Social بدمج رموز CRO: يمكن استبدال "Truth Gemstones" مباشرة مقابل $CRO، ويقفز سعر العملة وفقًا لذلك)
(ملحق الخلفية: News Flash> تتعاون شركة Trump Media مع Crypto.com لتأسيس شركة خزينة CRO! تخطط لحجز 6.42 مليار دولار. سعر عملة CRO $ يرتفع بنسبة 33%)
وفقًا لتقارير "بلومبرج"، كشف عضو منظمة القرصنة Scattered Spider، نواه أوربان، أن المجموعة غزت منصة تبادل العملات المشفرة Crypto.com من خلال هجوم تصيد احتيالي في أوائل عام 2023، مما أدى إلى تسرب المعلومات الشخصية لبعض المستخدمين. ومع ذلك، لم يتم الكشف عن هذه الحادثة علنًا من قبل ويُشتبه في أن موقع Crypto.com تم إخفاؤها عمدًا، مما يثير تساؤلات حول شفافية Crypto.com.
هاجمت Scattered Spider موقع Crypto.com
أشارت التقارير إلى أن Scattered Spider هي مجموعة قراصنة تضم في جوهرها مراهقين، وشاب فلوريدا البالغ من العمر 18 عامًا نوح أوربان هو الشخصية الرئيسية فيها. تشتهر المجموعة بتقنيات الهندسة الاجتماعية الخاصة بها وهي جيدة في انتحال شخصية موظفي أمن تكنولوجيا المعلومات لخداع الأهداف للكشف عن معلومات حساسة. في أوائل عام 2023، استخدمت Scattered Spider هجومًا تصيدًا للوصول بنجاح إلى حساب أحد موظفي Crypto.com، وبالتالي تسريب معلومات التعريف الشخصية (PII) لعدد صغير من المستخدمين. تم تنفيذ الهجوم بعد أن نجحت المجموعة في اختراق منصة الرسائل Twilio واستخدمت رموز التحقق من العملاء وبيانات اعتماد الوصول التي تم الحصول عليها من 209 شركات لاستهداف موظفي Crypto.com بشكل أكبر.
وتابع التقرير أن الأساليب الإجرامية لـ Scattered Spider تطورت من التبديل المبكر لبطاقة SIM إلى عمليات اختراق معقدة تستهدف المؤسسات الكبيرة. لقد تعلم Noah Urban تبديل شرائح SIM في مجتمع ألعاب Minecraft منذ أن كان عمره 15 عامًا، وتمكن بسهولة من خداع موظفي شركة الاتصالات بصوته العميق ومواهبه في الهندسة الاجتماعية. مع إغلاق المدارس خلال جائحة كوفيد-19، قام أوربان بتوسيع شبكته الإجرامية. لقد استخدم شخصيًا عائدات العملة المشفرة لشراء سلع فاخرة، بما في ذلك ساعة رولكس مرصعة بالألماس بقيمة 35000 دولار واسم مستخدم Minecraft بقيمة 80000 دولار.
رد مسؤول Crypto.com
ردًا على تقرير Bloomberg، رد متحدث باسم Crypto.com بأن Crypto.com اكتشف هجوم تصيد احتيالي ضد أحد الموظفين في عام 2023 وسيطر على الحادث في غضون ساعات. ولم يؤثر الحادث إلا على المعلومات الشخصية "لعدد صغير جدًا من الأفراد" ولم تتأثر أموال العملاء ولم تتعرض للخطر أبدًا.
وأشار المتحدث أيضًا إلى أن Crypto.com قد قدم "ملف إخطار بحوادث أمن البيانات" إلى نظام الترخيص الوطني متعدد الولايات (NMLS) في الولايات المتحدة وأبلغ عنه إلى الهيئات التنظيمية في الولايات القضائية ذات الصلة، رافضًا ادعاء إخفاء الحادث.
بالإضافة إلى ذلك، رد الرئيس التنفيذي لشركة Crypto.com كريس مارسزاليك أيضًا على منصة X، واصفًا الاتهامات بالحوادث الأمنية غير المعلنة بأنها "لا أساس لها من الصحة على الإطلاق" واتهم "انتشار معلومات مضللة من مصادر غير معروفة". وأكد مجددًا أن Crypto.com أبلغت الولايات المتحدة والهيئات التنظيمية ذات الصلة بالحادثة وفقًا للقانون.
أريد أن أتناول بشكل مباشر وواضح بعض المعلومات الخاطئة التي تنتشر من مصادر غير مطلعة...
أي اقتراح بأننا لم نبلغ عن حادث أمني أو نكشف عنه لا أساس له من الصحة تمامًا - كما أبلغنا في إشعار NMLS الخاص بتسجيل حوادث أمن البيانات وفي المزيد...— كريس | Crypto.com (@kris) 22 سبتمبر 2025
ومع ذلك، لم يوضح موقع Crypto.com بعد ما إذا كان قد أخطر المستخدمين المتأثرين وما إذا كان قد كشف عن محتوى التسجيل لدى الهيئات التنظيمية، لذلك ولم تبدد بعد المخاوف الخارجية. كما انتقد فريق أمان بلوكتشين ZachXBT علنًا موقع Crypto.com على منصة X بعد تقرير بلومبرج، قائلًا إنه "تستر على التسريبات التي أثرت على المعلومات الشخصية للمستخدمين" وقال إن البورصة "تعرضت للاختراق عدة مرات".
من الجدير بالذكر أن هذا الحادث يأتي في وقت يتوسع فيه موقع Crypto.com بشكل نشط. وكانت البورصة قد توصلت في وقت سابق إلى تعاون في خزانة الأصول الرقمية بقيمة 6.42 مليار دولار مع مجموعة Trump Media Technology Group، كما قامت منصة Trump الاجتماعية Truth Social أيضًا بدمج رموز CRO. بالإضافة إلى ذلك، يشاع حاليًا أن موقع Crypto.com يخطط لدخول أسواق المراهنات الرياضية والتنبؤ بالأحداث السياسية. ومع ذلك، فإن خرق البيانات غير المعلن عنه يلقي بظلاله على سمعة Crypto.com، خاصة وسط التسريبات الأخيرة لبيانات المستخدمين رفيعة المستوى في البورصات الرئيسية مثل Coinbase. ص>
