El investigador de blockchain, ZachXBT denunció que Crypto.com no informó a sus usuarios sobre el hackeo ocurrido en 2022, aunque la exchange lo desmiente
22.09.2025 • 13:07hs • Seguridad
Seguridad
Acusan a Crypto.com de ocultar un ataque que comprometió datos de sus usuarios
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/08/43767.jpg)
El investigador ZachXBT dufundió que que la exchange Crypto.com habría encubierto un ataque que comprometió datos de sus usuarios. Según su versión, el incidente ocurrió en 2022 por el grupo de hackers Scattered Spider, que logró acceder a las credenciales de un empleado de la exchange.
Sin embargo, Kris Marszale, CEO de Crypto.com, desmintió la información y calificó la acusación de "completamente infundada".
ZachXBT mencionó un artículo de Bloomberg que confirma que en 2022 el grupo Scattered Spider accedió a la base de datos de Crypto.com. y que no existió un comunicado oficial de la empresa informando esto a sus usuarios. También denunció que Marszale lo bloqueó luego de solicitarle que brinde explicaciones sobre el hecho.
Después de que el CEO lo bloqueó, publicó un mensaje pidiendo que compartieran un enlace donde se explicara la vulnerabilidad.
"Sería fácil para ellos demostrar que estoy equivocado. Si los incidentes se revelaran públicamente a la comunidad, simplemente podrían compartir la URL de la divulgación", escribió.
Y agregó: "También me disculparía públicamente con ellos. Pregúntese por qué una búsqueda de artículos de noticias y plataformas de violación de datos sobre filtraciones de datos de usuarios no arroja resultados".
El descargo del CEO de Crypto.com
Por su parte, desde Crypto.com sostienen que los fondos de los usuarios no fueron afectados y que el alcance del daño fue muy limitado.
En su descargo, Marszale explicó: "Quiero abordar de manera directa y clara cierta información errónea que se difunde desde fuentes desinformadas… Cualquier sugerencia de que no informamos o divulgamos un incidente de seguridad es completamente infundada: como informamos en un Aviso de incidente de seguridad de datos de NMLS y en informes adicionales con los reguladores jurisdiccionales pertinentes, detectamos una campaña de phishing dirigida a uno de nuestros empleados en 2023".
El ejecutivo también dio detalles de la forma en la que resolvieron el ataque: "El incidente se contuvo en cuestión de horas, no se accedió a los fondos de los clientes ni estuvieron en riesgo y afectó a un número extremadamente limitado de información personal identificable parcial de nuestros usuarios".
Pese a que Marszale sostuvo que el incidente fue debidamente reportado a los reguladores, ZachXBT y otros usuarios en X siguen considerando que el accionar de la empresa no fue suficiente.
