Crypto.com оказалась в центре скандала по поводу старой утечки
На Crypto.com надвигается цунами: всплыла старая история об утечке персональных данных части клиентов после фишинговой атаки на ее сотрудника в 2023 году. Биржа уверяет, что средства не пострадали, но вопросы о масштабе и своевременных уведомлениях остаются открытыми.
Шум поднялся после того, как в пятницу Bloomberg опубликовал большой материал о подростке-хакере Ноа Урбане из группировки Scattered Spider. Читатели с удивлением узнали, что больше двух лет назад злоумышленникам удалось выманить доступ к аккаунту сотрудника Crypto.com, из‑за чего раскрылись персональные данные части клиентов.
Уже через несколько часов тезисы подхватили профильные медиа, социальные сети. Оказывается, взлом не затрагивал кошельки, речь шла именно об именах, телефонах, контактах и другой конфиденциальной информации пользователей.
На этом фоне ончейн‑исследователь ZachXBT вспомнил прежние претензии к бирже и обвинил ее в замалчивании инцидента.
Подобные слова всегда звучат громко, особенно после летнего шквала фишинга и слитых баз по всей индустрии. Поэтому к скандалу подключились многие лидеры мнений, обвиняя не только биржу, но и систему KYC, называя ее «самым большим мошенничеством из всех».
Позиция самой Crypto.com ровно противоположная. Компания утверждает, что инцидент случился давно, его быстро локализовали, затронутых было «очень мало», средства клиентов в безопасности. И главное: о случившемся немедленно сообщили регуляторам в США и в других юрисдикциях через систему NMLS.
Гендиректор Крис Маршалек на X призвал не разгонять мифы и заявил, что Crypto.com «имеет наибольшее количество сертификатов безопасности среди всех компаний в отрасли».
Всплыла еще одна деталь к общему скандалу: оказывается, в марте 2025 года SEC закрыла свое расследование в отношении биржи без мер воздействия. Формально это не про текущую историю, но к общему вопросу доверия имеет отношение.
Публичных доказательств того, что пострадавших пользователей уведомили адресно и своевременно, пока нет. Неясно и сколько именно аккаунтов попало в зону риска. Эти белые пятна и подливают масла в спор: одна сторона говорит «отчитались как положено», другая — «но почему мы об этом узнаем только сейчас?»
Вероятнее всего, шум на этом не прекратится. Последуют дополнительные журналистские запросы, публикация формальных уведомлений и уточнение масштаба утечки.
Для рынка это очередное напоминание: даже если деньги в безопасности, репутационные бреши латать куда сложнее. Биржам придется коммуницировать честнее. Иначе за них это сделают другие.
