Crypto.com Responds To Report On Undisclosed User Data Leak

El exchange de criptomonedas Crypto.com ha negado haber mantenido en secreto una fuga de datos de usuarios de 2023 ante las autoridades.

Bloomberg informó el viernes que Noah Urban, un miembro del grupo de hackers Scattered Spider, dijo que el grupo, mediante un ataque de phishing, había conseguido acceso a la cuenta de un empleado de Crypto.com en algún momento antes de principios de 2023, lo que expuso la información personal de algunos usuarios.

El investigador de la blockchain ZachXBT luego afirmó en X que Crypto.com “encubrió una vulneración que afectó la información personal de tus usuarios”, añadiendo que Crypto.com había sido “vulnerado varias veces”.

El informe de Bloomberg llevó a algunos expertos en criptomonedas a criticar a Crypto.com, argumentando que debería haber sido más transparente públicamente en medio de una mayor ansiedad por las fugas de datos de usuarios después de que el importante exchange de criptomonedas Coinbase fuera explotado para obtener información de clientes a principios de este año.

Sin embargo, un portavoz de Crypto.com dijo a Cointelegraph que la empresa presentó una “Notificación de Incidente de Seguridad de Datos” en el sistema estadounidense Nationwide Multistate Licensing System y en “informes adicionales con los reguladores jurisdiccionales pertinentes”.

Crypto.com dice que el impacto del hackeo fue “limitado”

El portavoz dijo que la empresa “detectó una campaña de phishing que tuvo como objetivo a uno de nuestros empleados en 2023”.

El incidente “incluyó la exposición de datos PII (información de identificación personal) limitados que afectaron a un número muy pequeño de individuos”, añadieron. “El incidente fue contenido a las pocas horas de su detección, y ningún fondo de cliente fue accedido ni estuvo en riesgo en ningún momento”.

No está claro si Crypto.com había notificado a los afectados por la vulneración o si sus presentaciones del incidente ante los reguladores se hicieron públicas. Crypto.com no respondió de inmediato a más preguntas.

El jefe del exchange denuncia “desinformación”

El CEO de Crypto.com, Kris Marszalek, hizo una publicación similar en X el domingo, añadiendo que “la desinformación se estaba difundiendo desde fuentes desinformadas”.

“Cualquier sugerencia de que no informamos o revelamos un incidente de seguridad es completamente infundada”, dijo, añadiendo que la empresa informó de la vulneración en Estados Unidos y a los “reguladores jurisdiccionales pertinentes”.

A principios de este mes, Trump Media & Technology Group, la empresa matriz de la plataforma Truth Social del presidente de EE. UU. Donald Trump, finalizó un acuerdo con Crypto.com para establecer una tesorería de Cronos (CRO).

El acuerdo representó un afianzamiento de los lazos entre la industria de las criptomonedas y la administración Trump.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.