Crypto.com gibt bekannt, dass Benutzerdaten gehackt, aber „absichtlich verschwiegen“ wurden, offizielle Antwort: keine sachliche Grundlage

Kryptowährungsbörse Crypto.com wurde von Bloomberg entlarvt: Crypto.com war zuvor von der Hackergruppe Scattered Spider angegriffen worden, aber Crypto.com wurde verdächtigt, den Angriff absichtlich verschwiegen zu haben, was dazu führte, dass die Community die Transparenz von Crypto.com in Frage stellte.
(Vorläufige Nachrichten: Trump Truth Social integriert CRO-Token: „Truth Gemstones“ können direkt gegen $CRO eingetauscht werden, und der Währungspreis steigt entsprechend)
(Hintergrundbeilage: News Flash> Trump Media kooperiert mit Crypto.com, um eine CRO-Finanzierungsgesellschaft zu gründen! Plant, 6,42 Milliarden US-Dollar zu reservieren. Der Preis der $CRO-Währung steigt um 33 %

Gemäß „Bloomberg“ berichtet, dass das Scattered-Spider-Mitglied Noah Urban der Hackerorganisation enthüllte, dass die Gruppe Anfang 2023 durch einen Phishing-Angriff in die Kryptowährungsbörse Crypto.com eingedrungen sei, was zur Offenlegung persönlicher Daten einiger Benutzer geführt habe. Dieser Vorfall wurde jedoch noch nie öffentlich bekannt gegeben und es wird vermutet, dass er von Crypto.com absichtlich verschwiegen wurde, was Fragen zur Transparenz von Crypto.com aufwirft.

Scattered Spider hat Crypto.com angegriffen

Berichten zufolge ist Scattered Spider eine Hackergruppe mit Teenagern im Kern und der 18-jährige Jugendliche Noah Urban aus Florida ist ihre Schlüsselfigur. Die Gruppe ist für ihre Social-Engineering-Techniken bekannt und ist gut darin, sich als IT-Sicherheitspersonal auszugeben, um Zielpersonen dazu zu bringen, vertrauliche Informationen preiszugeben. Anfang 2023 nutzte Scattered Spider einen Phishing-Angriff, um erfolgreich auf das Konto eines Crypto.com-Mitarbeiters zuzugreifen und dabei die personenbezogenen Daten (PII) einer kleinen Anzahl von Benutzern preiszugeben. Der Angriff wurde durchgeführt, nachdem die Gruppe erfolgreich in die Messaging-Plattform Twilio eingedrungen war und Kundenbestätigungscodes und Zugangsdaten von 209 Unternehmen verwendet hatte, um die Mitarbeiter von Crypto.com weiter anzugreifen.

Der Bericht führte weiter aus, dass sich die kriminellen Methoden von Scattered Spider vom frühen Austausch von SIM-Karten zu komplexen Penetrationsoperationen gegen große Unternehmen entwickelt haben. Noah Urban lernt seit seinem 15. Lebensjahr den SIM-Tausch in der Minecraft-Gaming-Community und täuscht Mitarbeiter von Telekommunikationsunternehmen mit seiner tiefgründigen Stimme und seinem Social-Engineering-Talent leicht. Da die Schulen während der COVID-19-Pandemie geschlossen waren, erweiterte Urban sein kriminelles Netzwerk. Er hat persönlich Kryptowährungserlöse verwendet, um Luxusgüter zu kaufen, darunter eine mit Diamanten besetzte Rolex im Wert von 35.000 US-Dollar und einen Minecraft-Benutzernamen im Wert von 80.000 US-Dollar.

Offizielle Antwort von Crypto.com

Als Reaktion auf den Bloomberg-Bericht antwortete ein Sprecher von Crypto.com, dass Crypto.com im Jahr 2023 einen Phishing-Angriff gegen einen Mitarbeiter entdeckt und den Vorfall innerhalb weniger Stunden unter Kontrolle gebracht habe. Der Vorfall betraf nur die persönlichen Daten „einer sehr kleinen Anzahl von Personen“, und Kundengelder waren nicht betroffen und zu keinem Zeitpunkt gefährdet.

Der Sprecher wies weiter darauf hin, dass Crypto.com beim US-amerikanischen National Multi-State Licensing System (NMLS) ein „Data Security Incident Notification Filing“ eingereicht und es den Aufsichtsbehörden in den relevanten Gerichtsbarkeiten gemeldet hat, wobei es den Anspruch, den Vorfall verschwiegen zu haben, zurückgewiesen hat.

Darüber hinaus reagierte auch Kris Marszalek, CEO von Crypto.com, auf der Plattform Er bekräftigte, dass Crypto.com den Vorfall in Übereinstimmung mit dem Gesetz den Vereinigten Staaten und den zuständigen Aufsichtsbehörden gemeldet habe.

Ich möchte direkt und klar auf einige Fehlinformationen eingehen, die von uninformierten Quellen verbreitet werden …
Jede Andeutung, dass wir einen Sicherheitsvorfall nicht gemeldet oder offengelegt haben, ist völlig unbegründet – wie wir in einer NMLS-Mitteilung zur Einreichung von Datensicherheitsvorfällen und in weiteren Berichten berichtet haben …

– Kris | Crypto.com (@kris) 22. September 2025

Crypto.com hat jedoch noch nicht klargestellt, ob es betroffene Benutzer benachrichtigt hat und ob es den Inhalt der Einreichung den Aufsichtsbehörden offengelegt hat, also noch nicht zerstreute externe Bedenken. Das Blockchain-Sicherheitsteam ZachXBT kritisierte nach dem Bloomberg-Bericht auch öffentlich Crypto.com auf der

Es ist erwähnenswert, dass dieser Vorfall zu einer Zeit eintritt, in der Crypto.com aktiv expandiert. Die Börse hatte zuvor eine Treasury-Kooperation für digitale Vermögenswerte im Wert von 6,42 Milliarden US-Dollar mit der Trump Media Technology Group abgeschlossen, und Trumps soziale Plattform Truth Social integrierte auch CRO-Token. Darüber hinaus wird gemunkelt, dass Crypto.com derzeit plant, in die Märkte für Sportwetten und die Vorhersage politischer Ereignisse einzusteigen. Der nicht offengelegte Datenverstoß wirft jedoch einen Schatten auf den Ruf von Crypto.com, insbesondere angesichts der jüngsten, aufsehenerregenden Benutzerdatenlecks bei großen Börsen wie Coinbase.