據《彭博》於9月19日的報道，黑客組織 Scattered Spider 的核心成員諾亞·厄本（Noah Urban）近期透露，該團體曾在 2023 年初通過釣魚攻擊成功滲透加密貨幣交易所 Crypto.com，並導致部分用戶個人信息外泄。然而，這一事件此前從未對外披露，外界懷疑 Crypto.com 有意隱瞞，引發了對其透明度的質疑。

這一報導直接打擊 Crypto.com 積極營造的安全形象。該平臺此前與特朗普媒體科技集團達成 64.2 億美元的數字資產金庫合作，其旗下社交平臺 Truth Social 已整合 CRO 代幣。此外，Crypto.com 還傳出計劃進入體育博彩和政治預測市場。

18歲黑客入侵Crypto.com 員工通訊軟體帳戶

報道指出，Scattered Spider 是一個由青少年主導的黑客組織，18 歲的厄本被視爲關鍵人物。該組織擅長社會工程學，常冒充 IT 安全人員，誘使目標泄露敏感數據。在 2023 年初的行動中，他們通過釣魚手法獲取了一名 Crypto.com 員工的賬戶，繼而導致少量用戶個人身份信息（PII）被泄露。這起攻擊發生在他們成功入侵通訊平臺 Twilio 之後，並利用從 209 家企業竊取的客戶驗證碼和訪問憑證，進一步鎖定了 Crypto.com 員工。

報道還追溯了厄本的黑客經歷。他 15 歲時便在 Minecraft 遊戲社區中接觸 SIM 卡交換技術，並憑藉低沉嗓音和社交技巧騙過電信公司員工。疫情期間，由於學校停課，他擴展了犯罪網絡，甚至用加密貨幣收入購買奢侈品，包括 3.5 萬美元的鑲鑽勞力士手錶和價值 8 萬美元的稀有 Minecraft 用戶名。

Crypto.com CEO回應：否認隱瞞

針對上述報道，Crypto.com CEO親自於X發帖回應，指公司在 2023 年確實檢測到針對員工的釣魚攻擊，並在數小時內成功控制，事件隻影響到“極少數用戶”的信息，資金從未面臨風險。公司強調，已按照規定在美國全國多州許可系統（NMLS）提交了數據安全事件通知，並向相關監管機構備案，否認存在隱瞞行爲。

ZachXBT 早於8月已點名批評 Crypto.com

儘管公司作出澄清，但外界仍質疑其是否主動通知受影響用戶，以及備案細節是否公開。知名區塊鏈分析師 ZachXBT 更是在 X 平臺批評 Crypto.com，稱其“掩蓋了涉及用戶信息外泄的事件”。

值得一提的是，在《彭博》相關報導未刊出之際，早於8月時，ZachXBT 發文直接點名Crypto.com 過去曾掩蓋過一起重大事件，但從未公開過，而自己則不被“允許”透露細節，相當耐人尋味。