Crypto.com เผยข้อมูลผู้ใช้ถูกแฮ็ก แต่ "จงใจปกปิด" การตอบสนองอย่างเป็นทางการ: ไม่มีพื้นฐานข้อเท็จจริง

การแลกเปลี่ยน Cryptocurrency Crypto.com ถูกเปิดเผยโดย Bloomberg: Crypto.com เคยถูกโจมตีโดยกลุ่มแฮ็กเกอร์ Scattered Spider แต่ Crypto.com ถูกสงสัยว่าจงใจปกปิดการโจมตี ทำให้ชุมชนตั้งคำถามถึงความโปร่งใสของ Crypto.com
(ข่าวเบื้องต้น: Trump Truth Social รวมโทเค็น CRO: "Truth Gemstones" สามารถแลกเปลี่ยนได้โดยตรงสำหรับ $CRO และราคาสกุลเงินก็กระโดดตามนั้น)
(เสริมความเป็นมา: News Flash> Trump Media ร่วมมือกับ Crypto.com เพื่อก่อตั้งบริษัทคลัง CRO! วางแผนที่จะสำรองเงิน 6.42 พันล้านดอลลาร์ ราคาสกุลเงิน CRO ทะยานขึ้น 33%)

ตาม ตามรายงานของ Bloomberg องค์กรแฮกเกอร์ Scattered Spider สมาชิก Noah Urban เปิดเผยว่ากลุ่มบุกตลาดแลกเปลี่ยนสกุลเงินดิจิทัล Crypto.com ผ่านการโจมตีแบบฟิชชิ่งเมื่อต้นปี 2566 ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้บางรายรั่วไหล อย่างไรก็ตาม เหตุการณ์นี้ไม่เคยได้รับการเปิดเผยต่อสาธารณะมาก่อน และสงสัยว่า Crypto.com จงใจปกปิด ทำให้เกิดคำถามเกี่ยวกับความโปร่งใสของ Crypto.com

Scattered Spider โจมตี Crypto.com

รายงานชี้ให้เห็นว่า Scattered Spider เป็นกลุ่มแฮ็กเกอร์ที่มีวัยรุ่นเป็นแกนหลัก และ Noah Urban เยาวชนชาวฟลอริดาวัย 18 ปีเป็นบุคคลสำคัญ กลุ่มนี้มีชื่อเสียงในด้านเทคนิควิศวกรรมสังคม และเก่งในการแอบอ้างเป็นเจ้าหน้าที่รักษาความปลอดภัยด้านไอทีเพื่อหลอกให้เป้าหมายเปิดเผยข้อมูลที่ละเอียดอ่อน ในช่วงต้นปี 2023 Scattered Spider ใช้การโจมตีแบบฟิชชิ่งเพื่อเข้าถึงบัญชีของพนักงาน Crypto.com ได้สำเร็จ ส่งผลให้ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ของผู้ใช้จำนวนไม่มากรั่วไหล การโจมตีเกิดขึ้นหลังจากที่กลุ่มประสบความสำเร็จในการเจาะแพลตฟอร์มการส่งข้อความ Twilio และใช้รหัสยืนยันลูกค้าและข้อมูลรับรองการเข้าถึงที่ได้รับจาก 209 บริษัท เพื่อกำหนดเป้าหมายพนักงาน Crypto.com เพิ่มเติม

รายงานกล่าวต่อว่าวิธีการทางอาญาของ Scattered Spider ได้พัฒนาตั้งแต่การเปลี่ยนซิมการ์ดในช่วงแรกๆ ไปจนถึงการดำเนินการเจาะระบบที่ซับซ้อนซึ่งมุ่งเป้าไปที่องค์กรขนาดใหญ่ Noah Urban เรียนรู้การสลับซิมในชุมชนเกม Minecraft มาตั้งแต่เขาอายุ 15 ปี และหลอกพนักงานบริษัทโทรคมนาคมได้อย่างง่ายดายด้วยเสียงที่ลุ่มลึกและพรสวรรค์ด้านวิศวกรรมสังคม เนื่องจากโรงเรียนปิดในช่วงการแพร่ระบาดของโควิด-19 Urban จึงขยายเครือข่ายอาชญากรรมของเขา เขาใช้เงินดิจิทัลเพื่อซื้อสินค้าฟุ่มเฟือยเป็นการส่วนตัว รวมถึงนาฬิกา Rolex ที่ประดับด้วยเพชรมูลค่า 35,000 ดอลลาร์ และชื่อผู้ใช้ Minecraft มูลค่า 80,000 ดอลลาร์

การตอบสนองอย่างเป็นทางการของ Crypto.com

เพื่อตอบสนองต่อรายงานของ Bloomberg โฆษกของ Crypto.com ตอบว่า Crypto.com ตรวจพบการโจมตีแบบฟิชชิ่งต่อพนักงานในปี 2023 และควบคุมเหตุการณ์ได้ภายในไม่กี่ชั่วโมง เหตุการณ์ดังกล่าวส่งผลกระทบต่อข้อมูลส่วนบุคคลของ "บุคคลจำนวนน้อยมาก" เท่านั้น และเงินทุนของลูกค้าไม่ได้รับผลกระทบและไม่เคยตกอยู่ในความเสี่ยง

โฆษกชี้ให้เห็นเพิ่มเติมว่า Crypto.com ได้ส่ง "การยื่นแจ้งเหตุการณ์ด้านความปลอดภัยของข้อมูล" ไปยังระบบการออกใบอนุญาตหลายรัฐแห่งชาติของสหรัฐอเมริกา (NMLS) และรายงานไปยังหน่วยงานกำกับดูแลในเขตอำนาจศาลที่เกี่ยวข้อง โดยปฏิเสธการอ้างว่าปกปิดเหตุการณ์ดังกล่าว

นอกจากนี้ Kris Marszalek ซีอีโอของ Crypto.com ยังตอบโต้บนแพลตฟอร์ม X โดยเรียกข้อกล่าวหาเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ไม่เปิดเผยว่า "ไม่มีมูลความจริงเลย" และกล่าวหาว่า "มีการแพร่กระจายข้อมูลที่ทำให้เข้าใจผิดจากแหล่งที่ไม่รู้จัก" เขาย้ำว่า Crypto.com ได้รายงานเหตุการณ์ดังกล่าวไปยังสหรัฐอเมริกาและหน่วยงานกำกับดูแลที่เกี่ยวข้องตามกฎหมายแล้ว

ฉันต้องการจัดการกับข้อมูลที่ผิดบางส่วนที่แพร่กระจายจากแหล่งที่ไม่ได้รับความรู้โดยตรงและชัดเจน…
ข้อเสนอแนะใดๆ ที่เราไม่ได้รายงานหรือเปิดเผยเหตุการณ์ด้านความปลอดภัยนั้นไม่มีมูลความจริงทั้งหมด – ตามที่เรารายงานในประกาศ NMLS เกี่ยวกับการยื่นเหตุการณ์ความปลอดภัยของข้อมูลและเพิ่มเติม…

— Kris | Crypto.com (@kris) 22 กันยายน 2025

อย่างไรก็ตาม Crypto.com ยังไม่ได้ชี้แจงให้ชัดเจนว่าได้แจ้งผู้ใช้ที่ได้รับผลกระทบหรือไม่ และได้เปิดเผยเนื้อหาที่ยื่นกับหน่วยงานกำกับดูแลหรือไม่ ดังนั้นจึงยังไม่ได้ขจัดข้อกังวลภายนอก ทีมรักษาความปลอดภัยบล็อคเชน ZachXBT ยังวิพากษ์วิจารณ์ Crypto.com ต่อสาธารณะบนแพลตฟอร์ม X หลังจากรายงานของ Bloomberg โดยกล่าวว่า "ปกปิดการรั่วไหลที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้ใช้" และกล่าวว่าการแลกเปลี่ยน "ถูกแฮ็กหลายครั้ง"

เป็นที่น่าสังเกตว่าเหตุการณ์นี้เกิดขึ้นในช่วงเวลาที่ Crypto.com กำลังขยายตัวอย่างแข็งขัน การแลกเปลี่ยนดังกล่าวบรรลุความร่วมมือด้านคลังสินทรัพย์ดิจิทัลมูลค่า 6.42 พันล้านดอลลาร์กับ Trump Media Technology Group และแพลตฟอร์มโซเชียล Truth Social ของ Trump ก็รวมโทเค็น CRO ไว้ด้วย นอกจากนี้ ปัจจุบันมีข่าวลือว่า Crypto.com กำลังวางแผนที่จะเข้าสู่ตลาดการพนันกีฬาและการทำนายเหตุการณ์ทางการเมือง อย่างไรก็ตาม การละเมิดข้อมูลที่ไม่เปิดเผยได้ส่งผลกระทบต่อชื่อเสียงของ Crypto.com โดยเฉพาะอย่างยิ่งท่ามกลางการรั่วไหลของข้อมูลผู้ใช้ที่มีชื่อเสียงระดับสูงเมื่อเร็ว ๆ นี้ในการแลกเปลี่ยนหลัก ๆ เช่น Coinbase