据最新报告显示，知名加密货币平台 Crypto.com 遭遇了名为 Scattered Spider 的黑客组织成员的攻击。

然而，这起事件此前未曾被公开报道。彭博社报告于星期日披露了相关信息。

区块链安全公司 Slowmist 的首席信息安全官 Shān Zhang 表示，此次事件是一个“内部可控的小问题”。该公司曾在 2020 年对 Crypto.com 的智能合约和模块进行过审计。解密并补充道，“这个问题很久以前就得到了妥善解决”，同时提到了 Crypto.com 首席执行官 Kris Marszalek 在周日晚发表的声明。

Marszalek 在 X 上发文表示：“任何声称我们未报告或披露安全事件的说法都是毫无根据的。”声明中提到，“我们在 NMLS 数据安全事件通知备案中以及向相关司法监管机构提交的附加报告中明确指出，我们发现了一起针对我们一名员工的网络钓鱼活动，时间可追溯至 2023 年。”

Crypto.com 发言人通过电子邮件回应解密时进一步说明，该事件“涉及有限的 PII（个人身份信息）数据泄露，仅影响极少数用户”，并且漏洞“在发现后的数小时内即得到了控制，没有任何客户资金被盗用或面临风险”。

调查显示，此次入侵的主要责任人是佛罗里达州的一名青少年诺亚·厄本 (Noah Urban)。作为 Scattered Spider 组织中的“呼叫者”，他通过说服员工交出解锁内部系统的凭证，成功实施了攻击。

据报道，Urban 及其同伙通过冒充员工并利用窃取的个人数据（包括从联合包裹服务公司数据库中提取的信息）访问了 Crypto.com 的系统。

一旦进入系统，该组织便能够收集敏感的用户信息。此次事件是 Scattered Spider 对全球 200 多家公司网络发起的大规模入侵行动的一部分，其手段包括 SIM 卡交换和网络钓鱼等，目标涵盖电信供应商、游戏工作室和零售商。

现年 20 岁的 Urban 已于去年 11 月与其他四人一起被起诉，并于今年 4 月认罪，法庭文件显示，他被控犯有电信欺诈和严重身份盗窃罪。

当局随后从 Urban 的设备中查获了价值约 480 万美元的加密货币，并估计总损失高达 2500 万美元。此外，法院下令向全美至少 59 名受害者中的 30 多人赔偿 1300 万美元。

上个月，一位美国地区法官宣判Urban 被判处 10 年监禁，并接受额外监督释放。