Crypto.com惊爆用户资料遭骇却「刻意隐瞒」，官方回应：毫无事实根据

加密货币交易所 Crypto.com 遭《彭博》爆料：Crypto.com 此前曾遭到骇客组织 Scattered Spider 攻击，但 Crypto.com 疑似刻意隐瞒了这起攻击事件，令社群对 Crypto.com 的透明度产生质疑。
（前情提要：川普Truth Social整合CRO代币：「真相宝石」可直接兑换$CRO，币价应声跳涨）
（背景补充：快讯》川普媒体合作 Crypto.com 成立 CRO 财库公司！拟储备 64.2 亿美元 $CRO 币价飙涨 33%）

据《彭博》报导，骇客组织 Scattered Spider 成员诺亚·厄本（Noah Urban）透露，该团体曾在 2023 年初透过钓鱼攻击入侵加密货币交易所 Crypto.com，导致部分用户个人资讯外洩。然而，这一事件此前从未被公开披露，疑似被 Crypto.com 刻意隐瞒，引发了外界对 Crypto.com 透明度的质疑。

Scattered Spider 攻击 Crypto.com

报导指出，Scattered Spider 是一个以青少年为核心的骇客团体，18 岁的佛罗里达青年诺亚·厄本是其关键人物。该团体以社交工程技术闻名，擅长冒充 IT 安全人员，诱骗目标洩露敏感资讯。2023 年初，Scattered Spider 利用钓鱼攻击，成功存取了 Crypto.com 一名员工的帐户，进而洩露了少数用户的个人身份资讯（PII）。此次攻击是该团体在成功渗透通讯平台 Twilio 后，利用从 209 家公司取得的客户验证码和存取凭证，进一步锁定 Crypto.com 员工后实施的。

报导续指出，Scattered Spider 的犯罪手法从早期的 SIM 卡交换，演变为针对大型企业的複杂渗透行动。诺亚·厄本自 15 岁起就在 Minecraft 游戏社群中学习 SIM 卡交换技术，并凭藉其低沉嗓音和社交工程天赋，轻鬆欺骗了电信公司员工。随着 COVID-19 疫情期间学校停课，厄本扩大了其犯罪网路。他个人更以加密货币收益购买奢侈品，包括价值 3.5 万美元的镶钻劳力士和 8 万美元的 Minecraft 用户名。

Crypto.com 官方回应

针对《彭博》的报导，Crypto.com 发言人回应表示，Crypto.com 已于 2023 年检测到针对一名员工的钓鱼攻击，并在数小时内控制事件，且该事件仅影响了「极少数个人」的个人资讯，客户资金未受影响，从未面临风险。

发言人进一步指出，Crypto.com 已在美国全国多州许可系统（NMLS）提交了「资料安全事件通知备案」，并向相关司法管辖区的监管机构报告，否认了隐瞒事件的说法。

另外，Crypto.com 执行长克里斯·马斯扎莱克（Kris Marszalek）也在 X 平台上回应，称有关未披露安全事件的指控「完全毫无根据」，并指责「来自不明来源的误导资讯正在传播」。他重申，Crypto.com 已依法向美国及相关监管机构报告该事件。

I want to directly and clearly address some misinformation spreading from uninformed sources…
Any suggestion that we did not report or disclose a security incident is completely unfounded – as we reported in a NMLS Notice of Data Security incident filing and in additional…

— Kris | Crypto.com (@kris) September 22, 2025

不过，Crypto.com 尚未明确表示是否已通知受影响的用户，以及是否公开了与监管机构的备案内容，因此尚未打消外界的疑虑。区块链安全团队 ZachXBT 也在《彭博》报导后于 X 平台公开批评 Crypto.com，指其「掩盖影响用户个人资讯的外洩事件」，并称该交易所「曾多次遭到入侵」。

值得注意的是，此次事件正值 Crypto.com 积极扩张之际。该交易所稍早曾与川普媒体科技集团达成 64.2 亿美元的数位资产财库合作，川普旗下的社交平台 Truth Social 也整合了 CRO 代币。此外，Crypto.com 目前也传出计划进军体育博彩和政治事件预测市场领域。然而，这次未公开的资料外洩事件为 Crypto.com 的声誉蒙上了阴影，尤其是在 Coinbase 等主要交易所近期因用户资料洩露引发高度关注的背景下。