Die Kryptobörse Crypto.com hat bestritten, dass sie ein Nutzerdatenleck aus dem Jahr 2023 vor den Behörden geheim gehalten habe.
Bloomberg berichtete am Freitag, dass Noah Urban, ein Mitglied der Hackergruppe Scattered Spider, sagte, die Gruppe habe sich irgendwann vor Anfang 2023 durch Phishing Zugang zum Konto eines Mitarbeiters von Crypto.com verschafft, wodurch die persönlichen Daten einiger Nutzer offengelegt wurden.
Der Blockchain-Ermittler ZachXBT behauptete daraufhin auf X, dass Crypto.com „eine Sicherheitsverletzung vertuscht habe, die sich auf die persönlichen Daten seiner Nutzer ausgewirkt habe“, und fügte hinzu, dass Crypto.com „mehrfach gehackt worden sei“.
Der Bericht von Bloomberg löste Kritik einiger Krypto-Experten an Crypto.com aus. Sie argumentierten, dass das Unternehmen angesichts der erhöhten Besorgnis über Datenlecks bei Nutzern nach dem Hack der Kryptobörse Coinbase Anfang dieses Jahres, bei dem Kundendaten gestohlen wurden, mehr Transparenz hätte zeigen müssen.
Ein Sprecher von Crypto.com teilte Cointelegraph jedoch mit, dass das Unternehmen eine „Meldung über einen Vorfall im Bereich der Datensicherheit” im US-amerikanischen Nationwide Multistate Licensing System sowie „zusätzliche Berichte bei den zuständigen Aufsichtsbehörden” eingereicht habe.
Crypto.com: Ausmaß des Hacks war “begrenzt”
Der Sprecher sagte, das Unternehmen habe „eine Phishing-Kampagne entdeckt, die 2023 einen unserer Mitarbeiter ins Visier nahm“.
Der Vorfall „umfasste die Offenlegung begrenzter personenbezogener Daten, von denen nur eine sehr geringe Anzahl von Personen betroffen war“, fügten sie hinzu. „Der Vorfall wurde innerhalb weniger Stunden nach seiner Entdeckung eingedämmt, und es wurde weder auf Kundengelder zugegriffen, noch waren diese jemals gefährdet.“
Es ist unklar, ob Crypto.com die von der Sicherheitsverletzung Betroffenen benachrichtigt hat und ob die Meldung des Vorfalls an die Aufsichtsbehörden öffentlich zugänglich gemacht wurde.
Lesen Sie auch: Krypto-Kriminalität erreicht neuen Höchststand: Nordkorea dominiert
Börsenchef spricht von “Falschinformation”
Kris Marszalek, CEO von Crypto.com, veröffentlichte am Sonntag einen ähnlichen Beitrag auf X und fügte hinzu, „Falschinformationen wurden aus uninformierten Quellen verbreitet“.
„Jegliche Behauptung, wir hätten einen Sicherheitsvorfall nicht gemeldet oder offengelegt, ist völlig unfundiert“, sagte er. Er fügte hinzu, dass das Unternehmen den Vorfall in den USA und bei den „zuständigen Aufsichtsbehörden“ gemeldet habe.
Anfang dieses Monats hat die Trump Media & Technology Group, die Muttergesellschaft der Social-Media-Plattform „Truth Social“ von US-Präsident Donald Trump, eine Vereinbarung mit Crypto.com über die Einrichtung einer Cronos (CRO)-Treasury geschlossen.
Der Deal stellte eine Vertiefung der Beziehungen zwischen der Kryptoindustrie und der Trump-Regierung dar.