“Il 17 gennaio 2022, Crypto.com ha appreso che un piccolo numero di utenti aveva prelievi non autorizzati di cripto sui loro conti”, ha scritto Cyrpto.com in un post di giovedì. “Crypto.com ha prontamente sospeso i prelievi per tutti i token per avviare un’indagine e ha lavorato tutto il giorno per risolvere il problema. Nessun cliente ha subito una perdita di fondi. Nella maggior parte dei casi abbiamo impedito il prelievo non autorizzato, e in tutti gli altri casi i clienti sono stati completamente rimborsati”.
L’azienda ha detto che lunedì ha visto che per una manciata di conti, le transazioni sono state approvate senza che il secondo fattore di autenticazione (il codice aggiuntivo una tantum oltre alla password che consente l’accesso a un conto) fosse inserito da un utente. Mentre indagava, tutti i prelievi su Crypto.com sono stati messi in attesa, per 14 ore. Ha poi richiesto a tutti i clienti di effettuare nuovamente il login e di passare attraverso un nuovo processo di autenticazione a due fattori.
Come misura aggiuntiva, Crypto.com ha introdotto una caratteristica che significa che quando un nuovo indirizzo viene aggiunto come beneficiario di un conto, l’utente riceverà una notifica e avrà 24 ore per annullare qualsiasi pagamento se non lo ha autorizzato.
Infine, ha annunciato il Worldwide Account Protection Program (WAPP), promettendo di ripristinare i fondi fino a 250.000 dollari per gli utenti che si qualificano. Per qualificarsi, gli utenti devono utilizzare l’autenticazione multi-fattore e hanno presentato un rapporto di polizia che può mostrare Crypto.com. “Mentre ci viene ricordata l’esistenza di cattivi attori intenti a commettere frodi, questo nuovo Worldwide Account Protection Program, insieme alla nostra nuova infrastruttura MFA [autenticazione multi-fattore], dà ai nostri utenti una protezione senza precedenti dei loro fondi, e speriamo, la pace della mente”, ha detto Kris Marszalek, cofondatore e CEO di Crypto.com.
Rimane poco in termini di spiegazione di come l’attacco si sia effettivamente verificato, tuttavia. L’indagine interna continua. L’azienda si è fatta un nome di recente con partnership con Matt Damon e Water.org, così come l’acquisto dei diritti di denominazione dello Staples Center di Los Angeles.
La violazione di Crypto.com è uno dei tanti hack che hanno portato a perdite multimilionarie nell’industria delle criptovalute. Infatti, impallidisce in confronto all’enorme furto di 600 milioni di dollari che ha colpito la piattaforma basata su blockchain Poly Network. Quella storia ha preso una strana piega quando l’hacker ha restituito tutti i fondi.
Le criptovalute hanno rivoluzionato il mondo dell'economia e degli investimenti, offrendo un'alternativa decentralizzata ai tradizionali…
Milkomedia-C1 ha annunciato l'integrazione della rete di stablecoin DJed sulla propria piattaforma. Milkomeda C1, un…
Le criptovalute hanno guadagnato un'immensa popolarità nell'ultimo decennio, attirando investitori da tutto il mondo. Tuttavia,…
L'ex exchange di criptovalute FTX aveva sede alle Bahamas. La nazione insulare non è stata…
Mentre l'adozione di Shiba Inu sale alle stelle, la memecoin e l'intero ecosistema di Shiba…
L'adozione di valute digitali come il Bitcoin ha continuato a crescere in modo inarrestabile. Molte…