Il CEO di Crypto.com risponde alle accuse di Bloomberg su un presunto attacco informatico non comunicato agli utenti.
Un’inchiesta pubblicata da Bloomberg ha acceso i riflettori su un presunto attacco informatico ai danni di Crypto.com, che secondo l’accusa non sarebbe mai stato reso noto pubblicamente. Ma l’azienda, e in particolare il CEO Kris Marszalek, respingono ogni accusa parlando di una vicenda contenuta e già segnalata alle autorità competenti.
Lo scambio di accuse e smentite tra Bloomberg e Crypto.com arriva in un momento delicato per il mondo degli exchange centralizzati (CEX), spesso sotto pressione per la gestione dei dati sensibili e dei fondi degli utenti. L’incidente, che risalirebbe al 2023, sarebbe legato a un attacco di phishing che ha colpito uno dei dipendenti dell’azienda, con un impatto – secondo l’azienda – “estremamente limitato”. Tuttavia, secondo la ricostruzione del media americano, il problema avrebbe coinvolto anche sistemi terzi come UPS, e potrebbe aver esposto dati sensibili di alcuni utenti.
L’accusa di Bloomberg e le implicazioni sulla trasparenza degli exchange
La questione è esplosa dopo che ZachXBT, noto analista del settore crypto, ha pubblicato un’indagine secondo cui Crypto.com avrebbe subito un attacco mai segnalato pubblicamente. A ruota è arrivato un articolo di Bloomberg che approfondisce la vicenda e accusa la società di non aver informato adeguatamente gli utenti.
Secondo quanto riportato, un gruppo di cybercriminali sarebbe riuscito a ingannare un dipendente di Crypto.cominducendolo a fornire accesso non autorizzato. Parallelamente, lo stesso gruppo avrebbe violato i sistemi di UPS per ottenere dati aggiuntivi da sfruttare a scopo fraudolento. Bloomberg sostiene che Crypto.com avrebbe preferito non divulgare pubblicamente l’accaduto, pur avendo notificato l’incidente a enti regolatori negli Stati Uniti.
Le implicazioni sono gravi: la mancata comunicazione trasparente di un breach, anche se circoscritto, mina la fiducia nei confronti degli exchange centralizzati, già più volte finiti al centro di scandali legati a furti, frodi o manipolazione dei fondi. Inoltre, la notizia ha riacceso il dibattito tra i sostenitori dei CEX e quelli dei DEX, che sottolineano i limiti strutturali delle piattaforme centralizzate.
Secondo il portavoce di Crypto.com, l’incidente sarebbe stato contenuto in poche ore, senza alcuna perdita di fondi da parte degli utenti e con un numero molto limitato di profili coinvolti. UPS, interpellata da Bloomberg, ha confermato che il problema nei suoi sistemi è stato risolto nel 2023.
La risposta di Kris Marszalek e la posizione dell’azienda
La replica ufficiale non si è fatta attendere. Kris Marszalek, CEO e fondatore di Crypto.com, è intervenuto pubblicamente per smentire le ricostruzioni proposte da Bloomberg. Con un lungo messaggio pubblicato anche sui social, Marszalek ha voluto chiarire ogni punto:
“Le accuse di non aver diffuso notizie su un incidente di sicurezza sono infondate. Abbiamo segnalato l’accaduto al NMLS e ad altri regolatori competenti. Si trattava di una campagna di phishing mirata contro un nostro dipendente, scoperta e neutralizzata rapidamente.”
Secondo Marszalek, nessun fondo degli utenti è stato toccato, e le misure di sicurezza interne hanno funzionato correttamente. L’azienda avrebbe anche intensificato le difese e sottolineato di avere più certificazioni di sicurezzarispetto a qualsiasi altra azienda del settore crypto.
La posizione dell’azienda è netta: non c’è stato alcun tentativo di occultamento, ma solo una valutazione interna sulla portata dell’evento, considerato non rilevante per una comunicazione pubblica più ampia. La polemica, secondo il CEO, nasce da un fraintendimento e da una lettura strumentale dell’incidente da parte di fonti “non informate”.
Tuttavia, la notizia è già rimbalzata su tutti i principali canali del settore crypto, e ha rianimato una discussione mai sopita sulla trasparenza e sulla sicurezza degli exchange. La reputazione di Crypto.com, già sotto osservazione in passato per altri episodi controversi, rischia di subire un ulteriore contraccolpo, indipendentemente dalla reale gravità dei fatti.
La vicenda mette ancora una volta in luce quanto sia delicato l’equilibrio tra sicurezza, trasparenza e fiducia nel mondo delle criptovalute. In un contesto sempre più competitivo e sorvegliato, la capacità di comunicare in modo rapido e credibile ogni incidente diventa parte integrante della sicurezza stessa. La gestione dell’informazione è oggi tanto cruciale quanto le barriere tecnologiche.
E mentre il mondo crypto evolve, anche la responsabilità degli operatori deve evolvere con esso.