Το Crypto.com, ένα από τα μεγαλύτερα και πιο γνωστά ανταλλακτήρια κρυπτονομισμάτων στον κόσμο που υποστηρίζεται τώρα από τον σούπερ σταρ ηθοποιό Ματ Ντέιμον, παραδέχτηκε ότι 483 από τους χρήστες του επηρεάστηκαν σε ένα hack νωρίτερα αυτόν τον μήνα, οδηγώντας σε μη εξουσιοδοτημένες αναλήψεις bitcoin και Ether για αξίας 35 εκατομμυρίων δολαρίων. Η εταιρεία αρχικά είπε ότι 15 εκατομμύρια δολάρια αφαιρέθηκαν για την κλοπή.
Απαιτείται έλεγχος ταυτότητας 2 παραγόντων
«Στις 17 Ιανουαρίου 2022, το Crypto.com έμαθε ότι ένας μικρός αριθμός χρηστών είχαν μη εξουσιοδοτημένες αναλήψεις κρυπτογράφησης στους λογαριασμούς τους», έγραψε το Cyrpto.com σε μια ανάρτηση την Πέμπτη. «Το Crypto.com ανέστειλε αμέσως τις αναλήψεις για όλα τα διακριτικά για να ξεκινήσει μια έρευνα και εργάστηκε όλο το εικοσιτετράωρο για να επιλύσει το πρόβλημα. Κανένας πελάτης δεν έχει υποστεί απώλεια κεφαλαίων. Στις περισσότερες περιπτώσεις έχουμε αποτρέψει μη εξουσιοδοτημένες αναλήψεις και σε όλες τις άλλες περιπτώσεις έχει γίνει πλήρης επιστροφή χρημάτων στους πελάτες».
Η εταιρεία είπε ότι τη Δευτέρα είδε ότι για λίγους λογαριασμούς, οι συναλλαγές εγκρίθηκαν χωρίς ο δεύτερος παράγοντας ελέγχου ταυτότητας (ο εφάπαξ πρόσθετος κωδικός εκτός από τον κωδικό πρόσβασης που επιτρέπει την πρόσβαση σε έναν λογαριασμό) να έχει εισαχθεί από έναν χρήστη. Κατά τη διάρκεια της έρευνας, όλες οι αναλήψεις στο Crypto.com τέθηκαν σε αναμονή, για 14 ώρες. Στη συνέχεια, ζήτησε από όλους τους πελάτες να συνδεθούν ξανά και να περάσουν από μια νέα διαδικασία ελέγχου ταυτότητας δύο παραγόντων.
Ως πρόσθετο μέτρο, το Crypto.com έχει εισαγάγει μια δυνατότητα που σημαίνει ότι όταν προστίθεται μια νέα διεύθυνση ως δικαιούχος ενός λογαριασμού, ο χρήστης θα ειδοποιείται και θα έχει 24 ώρες για να ακυρώσει οποιαδήποτε πληρωμή εάν δεν την έχει εξουσιοδοτήσει.
Η εσωτερική έρευνα συνεχίζεται
Τέλος, ανακοίνωσε το Παγκόσμιο Πρόγραμμα Προστασίας Λογαριασμών (WAPP), υποσχόμενος να αποκαταστήσει χρήματα έως και 250.000 $ για χρήστες που πληρούν τις προϋποθέσεις. Για να πληρούν τις προϋποθέσεις, οι χρήστες πρέπει να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων και να έχουν υποβάλει αστυνομική αναφορά που μπορεί να εμφανίζει το Crypto.com. «Ενώ μας υπενθυμίζεται η ύπαρξη κακών παραγόντων που διαπράττουν απάτη, αυτό το νέο Παγκόσμιο Πρόγραμμα Προστασίας Λογαριασμών, μαζί με τη νέα μας υποδομή MFA [έλεγχος ταυτότητας πολλαπλών παραγόντων], παρέχει στους χρήστες μας άνευ προηγουμένου προστασία των κεφαλαίων τους και ελπίζουμε , ηρεμία », δήλωσε ο Kris Marszalek, συνιδρυτής και Διευθύνων Σύμβουλος της Crypto.com.
Ωστόσο, ελάχιστα πράγματα απομένουν στο να εξηγηθεί πώς συνέβη στην πραγματικότητα η επίθεση. Η εσωτερική έρευνα συνεχίζεται. Η εταιρεία έκανε πρόσφατα όνομα μέσω συνεργασιών με τον Matt Damon και το Water.org, καθώς και με την απόκτηση των δικαιωμάτων ονομασίας του Staples Center στο Λος Άντζελες.
Το hack του Crypto.com είναι ένα από τα πολλά hack που έχουν οδηγήσει σε απώλειες πολλών εκατομμυρίων δολαρίων στον κλάδο των κρυπτονομισμάτων. Στην πραγματικότητα, ωχριά σε σύγκριση με την τεράστια κλοπή 600 εκατομμυρίων δολαρίων που έπληξε την πλατφόρμα Poly Network που βασίζεται σε blockchain. Αυτή η ιστορία πήρε μια περίεργη τροπή όταν ο χάκερ επέστρεψε όλα τα χρήματα.
