海外暗号資産(仮想通貨)取引所クリプトドットコム(Crypto.com)が、過去に情報漏洩被害を受け、そのことを未公開にしていたと「ブルームバーグ(Bloomberg)」が9月18日に公開した記事の中で伝えた。 記事によるとこの事件は、サイバー犯罪グループ「スキャタード・スパイダー(Scattered Spider)」の構成員であるノア・アーバン(Noah Urban)と、その協力者によって実行されたものとされる。アーバンらはクリプトドットコムの従業員アカウントへの不正アクセスに成功し、一部ユーザーの個人情報が漏洩したと伝えられている。 ブルームバーグによれば、この不正アクセスは2023年3月以前に発生していた可能性があるという。その後アーバンはFBIの捜査対象となり、暗号資産約400万ドル相当と現金・高級品がアーバンから押収されたとのこと。逮捕は同年1月で、アーバンは13社へのハッキング関与を認め、10年の実刑判決を受けたとされている。 クリプトドットコムの広報担当者はブルームバーグに対し、この侵害により「ごく少数の個人の情報が影響を受けた」としつつ、「顧客資産に関する影響はなかった」と説明したと記事では伝えられている。しかしそれ以上のことは、記事では触れられていない。 この報道についてクリプトドットコムのCEOであるクリス・マルザレク(Kris Marszalek)氏は9月22日、自身のXアカウントより「私たちがセキュリティインシデントを報告または開示しなかったという示唆は完全に根拠がありません」と否定した。 同氏によると2023年には一人の従業員を標的にしたフィッシング詐欺はあったが、それは規制当局へ報告済みであるとのこと。またこのインシデントでは非常に限られた数のユーザーの一部の個人情報のみに影響を与えたと同氏は伝えている。