Crypto.com, en af de største og bedst kendte cryptocurrency-børser i verden, nu støttet af superstjerneskuespilleren Matt Damon, indrømmede, at 483 af dets brugere blev ramt af et hack tidligere på måneden, hvilket førte til uautoriserede tilbagetrækninger. af bitcoin og Ether for en værdi af 35 millioner dollars. Virksomheden sagde oprindeligt, at 15 millioner dollars blev taget i tyveriet.
2-faktor autentificering påkrævet
"Den 17. januar 2022 erfarede Crypto.com, at et lille antal brugere havde uautoriserede kryptohævninger på deres konti," skrev Cyrpto.com i et indlæg torsdag. "Crypto.com suspenderede omgående tilbagetrækninger for alle tokens for at indlede en undersøgelse og arbejdede døgnet rundt for at løse problemet. Ingen kunde har lidt tab af midler. I de fleste tilfælde har vi forhindret uautoriserede hævninger, og i alle andre tilfælde er kunderne blevet refunderet fuldt ud”.
Virksomheden sagde i mandags, at for en håndfuld konti blev transaktioner godkendt, uden at den anden autentificeringsfaktor (den ekstra engangskode udover adgangskoden, der giver adgang til en konto) blev indtastet af en bruger. Mens han efterforskede, blev alle hævninger på Crypto.com sat i bero i 14 timer. Han krævede derefter, at alle kunder skulle logge ind igen og gennemgå en ny to-faktor autentificeringsproces.
Som en ekstra foranstaltning har Crypto.com introduceret en funktion, som betyder, at når en ny adresse tilføjes som modtager af en konto, vil brugeren blive underrettet og vil have 24 timer til at annullere enhver betaling, hvis de ikke har godkendt den.
Intern undersøgelse fortsætter
Endelig annoncerede det Worldwide Account Protection Program (WAPP), der lovede at genoprette midler på op til $ 250.000 for brugere, der kvalificerer sig. For at kvalificere sig skal brugere bruge multi-faktor autentificering og have indsendt en politirapport, som kan vise Crypto.com. "Mens vi bliver mindet om eksistensen af dårlige aktører, der begår bedrageri, giver dette nye Worldwide Account Protection Program sammen med vores nye MFA [multi-faktor autentificering] infrastruktur vores brugere en hidtil uset beskyttelse af deres midler, og vi håber, fred i sindet , ”sagde Kris Marszalek, medstifter og administrerende direktør for Crypto.com.
Der er dog lidt tilbage i vejen for at forklare, hvordan angrebet rent faktisk fandt sted. Intern undersøgelse fortsætter. Virksomheden har for nylig skabt sig et navn gennem partnerskaber med Matt Damon og Water.org, samt erhvervelse af navnerettighederne til Staples Center i Los Angeles.
Crypto.com-hacket er et af de mange hacks, der har ført til multimillion-dollar-tab i cryptocurrency-industrien. Faktisk blegner det i forhold til det massive tyveri på 600 millioner dollars, der ramte den blockchain-baserede platform Poly Network. Den historie tog en mærkelig drejning, da hackeren returnerede alle midlerne.
