Bloomberg: CEX, bildirilmeyen bir saldırıya uğradı ve kullanıcı kişisel verileri sızdı.

22 Eylül'de, Bloomberg Businessweek'in son raporu, kripto varlıklar ticaret platformu CEX'in daha önce bildirilmemiş bir saldırıya uğradığını gösterdi; bir genç ve onun çetesi çalışan hesaplarına erişti. Bloomberg'in haberi, siber suç çetesi "Scattered Spider" üyesi Noah Urban'a odaklandı. Urban, telekom, teknoloji ve kripto varlıklar şirketlerinin çalışanlarına kimlik avı saldırıları düzenlemede uzmandır; amacı Urban ve çetesinin güvenlik verilerine erişim sağlamaktır. Urban'ın başarılı bir saldırısı, Jack adında başka bir hacker'ın yardımıyla gerçekleştirildi ve ikili, CEX'teki bir çalışanın hesap erişim bilgilerini elde etmeyi başardı. Bu saldırı, 2023 yılının Mart ayından önceki bir tarihte gerçekleşti; o sırada Urban, FBI'ın baskın hedefi haline geldi ve FBI, Urban'ın 4 milyon dolar değerindeki kripto varlıklarına ve yüz binlerce dolar nakit ile mücevherine el koydu. CEX'in bir sözcüsü, bu veri ihlalinin "çok az sayıda" kişinin kişisel bilgilerini etkilediğini ve herhangi bir müşteri fonunu kapsamadığını belirtti.