Crypto.com, üks maailma suurimaid ja tuntumaid krüptovaluutade börse, mida nüüd toetab superstaarnäitleja Matt Damon, tunnistas, et selle kuu alguses tabas häkkimine 483 selle kasutajat, mis viis bitcoini ja Etheri volitamata väljavõtmiseni. väärtusega 35 miljonit dollarit. Ettevõte väitis algselt, et varguse eest võeti 15 miljonit dollarit.
Vajalik 2-faktoriline autentimine
"17. jaanuaril 2022 sai Crypto.com teada, et väikese arvu kasutajate kontodel on volitamata krüptoväljavõtteid," kirjutas Cyrpto.com neljapäevases postituses. "Crypto.com peatas viivitamatult kõigi žetoonide väljavõtmise, et algatada uurimine, ja töötas ööpäevaringselt probleemi lahendamise nimel. Ükski klient ei ole rahakaotust kandnud. Enamikul juhtudel oleme volitamata väljamakseid ära hoidnud ja kõigil muudel juhtudel on klientidele raha täielikult tagastatud.
Ettevõte teatas esmaspäeval, et käputäie kontode puhul kiideti tehingud heaks, ilma et kasutaja oleks sisestanud teist autentimistegurit (ühekordne lisakood peale parooli, mis võimaldab kontole juurdepääsu). Uurimise ajal pandi kõik Crypto.com-i väljamaksed 14 tunniks ootele. Seejärel nõudis ta, et kõik kliendid logiksid uuesti sisse ja läbiksid uue kahefaktorilise autentimisprotsessi.
Täiendava meetmena on Crypto.com kasutusele võtnud funktsiooni, mis tähendab, et kui kontole kasusaajaks lisatakse uus aadress, teavitatakse kasutajat sellest ja tal on 24 tundi aega mis tahes makse tühistamiseks, kui ta pole seda autoriseerinud.
Sisejuurdlus jätkub
Lõpuks kuulutas ta välja ülemaailmse kontokaitseprogrammi (WAPP), lubades taastada kvalifitseeruvatele kasutajatele raha kuni 250.000 XNUMX dollari ulatuses. Kvalifitseerumiseks peavad kasutajad kasutama mitmefaktorilist autentimist ja esitama politseiraporti, mis võib näidata Crypto.com-i. "Kuigi meile tuletatakse meelde pettusi toime pannud halbade osalejate olemasolu, pakub see uus ülemaailmne kontokaitseprogramm koos meie uue MFA [mitmefaktorilise autentimise] infrastruktuuriga meie kasutajatele nende raha enneolematut kaitset ja loodame, et meelerahu. , ”ütles Crypto.com-i kaasasutaja ja tegevjuht Kris Marszalek.
Siiski on vähe võimalik selgitada, kuidas rünnak tegelikult aset leidis. Sisejuurdlus jätkub. Ettevõte tegi hiljuti endale nime, tehes koostööd Matt Damoni ja Water.org-iga, samuti omandades Los Angelese Staples Centeri nimeõigused.
Crypto.com-i häkkimine on üks paljudest häkkidest, mis on toonud krüptovaluutatööstuses kaasa mitme miljoni dollari suuruse kahju. Tegelikult kahvatub see tohutu 600 miljoni dollari suuruse varguse ees, mis tabas plokiahelal põhinevat platvormi Poly Network. See lugu võttis kummalise pöörde, kui häkker tagastas kõik rahalised vahendid.
