اعترف موقع Crypto.com ، وهو أحد أكبر وأشهر منصات تبادل العملات المشفرة في العالم بدعم من الممثل النجم مات ديمون ، بأن 483 من مستخدميه قد تأثروا باختراق في وقت سابق من هذا الشهر ، مما أدى إلى عمليات سحب غير مصرح بها لعملة البيتكوين وإيثر. بقيمة 35 مليون دولار. وقالت الشركة في الأصل إن 15 مليون دولار تم الاستيلاء عليها في السرقة.
مطلوب مصادقة ثنائية
كتب Cyrpto.com في منشور يوم الخميس: "في 17 يناير 2022 ، علمت Crypto.com أن عددًا صغيرًا من المستخدمين قاموا بعمليات سحب غير مصرح بها للعملات المشفرة على حساباتهم". علقت Crypto.com عمليات السحب على الفور لجميع الرموز لبدء تحقيق وعمل على مدار الساعة لحل المشكلة. لم يتعرض أي عميل لخسارة أموال. في معظم الحالات ، منعنا عمليات السحب غير المصرح بها ، وفي جميع الحالات الأخرى تم رد أموال العملاء بالكامل ".
قالت الشركة يوم الإثنين إنه بالنسبة لعدد قليل من الحسابات ، تمت الموافقة على المعاملات دون إدخال عامل المصادقة الثاني (الرمز الإضافي لمرة واحدة إلى جانب كلمة المرور التي تسمح بالوصول إلى الحساب) من قبل المستخدم. أثناء التحقيق ، تم تعليق جميع عمليات السحب على Crypto.com لمدة 14 ساعة. ثم طلب من جميع العملاء تسجيل الدخول مرة أخرى والانتقال إلى عملية مصادقة ثنائية جديدة.
كإجراء إضافي ، قدمت Crypto.com ميزة تعني أنه عند إضافة عنوان جديد كمستفيد من الحساب ، سيتم إخطار المستخدم وسيكون أمامه 24 ساعة لإلغاء أي دفعة إذا لم يصرح بذلك.
التحقيق الداخلي مستمر
أخيرًا ، أعلنت عن برنامج حماية الحساب العالمي (WAPP) ، ووعدت باستعادة أموال تصل إلى 250.000 ألف دولار للمستخدمين المؤهلين. للتأهل ، يجب على المستخدمين استخدام المصادقة متعددة العوامل وتقديم تقرير الشرطة الذي يمكن أن يظهر Crypto.com. "بينما يتم تذكيرنا بوجود جهات فاعلة سيئة ترتكب الاحتيال ، فإن برنامج حماية الحساب العالمي الجديد هذا ، جنبًا إلى جنب مع البنية التحتية الجديدة للمصادقة متعددة العوامل [MFA] ، يمنح مستخدمينا حماية غير مسبوقة لأموالهم ، ونأمل أن تنعم براحة البال قال كريس مارساليك ، المؤسس المشارك والرئيس التنفيذي لشركة Crypto.com.
ومع ذلك ، لا يزال هناك القليل في طريق تفسير كيفية حدوث الهجوم بالفعل. التحقيق الداخلي مستمر. صنعت الشركة مؤخرًا اسمًا لنفسها من خلال شراكات مع Matt Damon و Water.org ، بالإضافة إلى الحصول على حقوق التسمية لمركز Staples Center في لوس أنجلوس.
يعد اختراق Crypto.com أحد الاختراقات العديدة التي أدت إلى خسائر بملايين الدولارات في صناعة العملات المشفرة. في الواقع ، يتضاءل بالمقارنة مع السرقة الهائلة البالغة 600 مليون دولار التي ضربت منصة Poly Network القائمة على blockchain. أخذت تلك القصة منعطفًا غريبًا عندما أعاد المخترق جميع الأموال.
