加密货币平台数据泄露事件分析

加密货币平台数据泄露与Scattered Spider黑客组织关联：报告

该加密货币平台已确认发生有限度的数据泄露事件，此前有报道将其与Scattered Spider黑客组织联系起来。

事件概述

• 仅少数用户受到影响，平台确认未造成资金损失
• 调查发现攻击者Noah Urban使用社会工程学手段获取凭证
• Urban于2024年被起诉，今年4月认罪，上月被判十年监禁

事件详情

某主要加密货币平台据称遭到名为Scattered Spider的黑客组织成员入侵。该事件此前"未被报道"，根据某机构周日的报告。

某区块链安全机构首席信息安全官表示，这是一个"小型、内部可控问题"，并指出"早已妥善解决"，引用了该平台首席执行官周日晚间发布的声明。

"任何关于我们未报告或披露安全事件的暗示都毫无根据，"该首席执行官在社交平台上声明。"我们在NMLS数据安全事件通知文件中报告，并向相关管辖监管机构提交了额外报告，我们于2023年检测到针对我们一名员工的钓鱼攻击。"

该平台发言人通过电子邮件向媒体回应称，事件"涉及有限个人身份信息数据暴露，影响极少数个人"，漏洞"在检测后数小时内被控制，没有客户资金被访问或面临风险"。

攻击手法分析

事件调查追踪到佛罗里达州青少年Noah Urban，他在Scattered Spider内部担任"呼叫者"，说服员工交出解锁内部系统的凭证。

Urban及其同伙据称通过冒充员工并利用被盗个人数据（包括从某快递机构数据库获取的记录）获得了平台访问权限。一旦进入内部，该组织就能收集敏感用户信息。

此事件是该组织更大规模攻击行动的一部分，Scattered Spider曾入侵超过200家公司，战术范围从SIM卡交换到危害电信提供商、游戏工作室和零售商的钓鱼攻击。

法律后果

20岁的Urban于去年11月与其他四人一起被起诉。法庭文件确认，他于今年4月对电信欺诈和加重身份盗窃表示认罪。

当局后来从Urban的设备中扣押了约480万美元加密货币，估计损失高达2500万美元，并命令向美国各地至少59名受害者中的30多名支付1300万美元赔偿金。

上月，美国地区法官判处Urban十年监禁，外加监督释放。
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）或者 我的个人博客 https://blog.qife122.com/
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码