Crypto.com, yksi maailman suurimmista ja tunnetuimmista kryptovaluuttapörsseistä, jota nyt tukee supertähtinäyttelijä Matt Damon, myönsi, että 483 sen käyttäjää joutui aiemmin tässä kuussa tapahtuneeseen hakkerointiin, mikä johti luvattomiin bitcoinin ja Etherin nostoihin. arvo 35 miljoonaa dollaria. Yhtiö sanoi alun perin, että varkaudesta otettiin 15 miljoonaa dollaria.
2-vaiheinen todennus vaaditaan
"17. tammikuuta 2022 Crypto.com sai tietää, että pienellä määrällä käyttäjiä oli luvattomia kryptomaksuja tilillään", Cyrpto.com kirjoitti torstaina. "Crypto.com keskeytti välittömästi kaikkien tokenien nostot käynnistääkseen tutkimuksen ja työskenteli ympäri vuorokauden ongelman ratkaisemiseksi. Yksikään asiakas ei ole kärsinyt varojen menetyksestä. Useimmissa tapauksissa olemme estäneet luvattomat kotiutukset, ja kaikissa muissa tapauksissa asiakkaille on palautettu rahat kokonaisuudessaan.
Yhtiö kertoi maanantaina, että useiden tilien tapahtumat hyväksyttiin ilman, että käyttäjä olisi syöttänyt toista todennustekijää (kertaluonteinen lisäkoodi salasanan lisäksi, joka mahdollistaa pääsyn tilille). Hänen tutkiessaan kaikkia Crypto.comin kotiutuksia lykättiin 14 tunniksi. Sitten hän vaati kaikkia asiakkaita kirjautumaan uudelleen sisään ja käymään läpi uusi kaksivaiheinen todennusprosessi.
Lisätoimenpiteenä Crypto.com on ottanut käyttöön ominaisuuden, joka tarkoittaa, että kun uusi osoite lisätään tilin edunsaajaksi, käyttäjä saa ilmoituksen ja hänellä on 24 tuntia aikaa peruuttaa maksu, jos hän ei ole valtuuttanut sitä.
Sisäinen tutkinta jatkuu
Lopuksi se julkisti Worldwide Account Protection Program (WAPP) -ohjelman, joka lupasi palauttaa varoja jopa 250.000 XNUMX dollaria vaatimukset täyttäville käyttäjille. Käyttäjien on käytettävä monitekijätodennusta ja lähetettävä poliisiraportti, joka voi näyttää Crypto.comin. "Vaikka meitä muistutetaan petoksia tekevien huonojen toimijoiden olemassaolosta, tämä uusi maailmanlaajuinen tilien suojausohjelma yhdessä uuden MFA [monitekijätodennus]-infrastruktuurimme kanssa antaa käyttäjillemme ennennäkemättömän suojan varoilleen, ja toivomme mielenrauhaa. ”, sanoi Kris Marszalek, Crypto.comin perustaja ja toimitusjohtaja.
On kuitenkin vain vähän selitystä, kuinka hyökkäys todella tapahtui. Sisäinen tutkinta jatkuu. Yritys teki äskettäin nimeä itselleen tekemällä kumppanuuksia Matt Damonin ja Water.orgin kanssa sekä hankkimalla nimeämisoikeudet Staples Centeriin Los Angelesissa.
Crypto.com-hakkerointi on yksi monista hakkeroista, jotka ovat johtaneet useiden miljoonien dollarien tappioihin kryptovaluuttateollisuudessa. Itse asiassa se kalpenee verrattuna massiiviseen 600 miljoonan dollarin varkauteen, joka osui lohkoketjupohjaiseen Poly Network -alustaan. Tarina sai oudon käänteen, kun hakkeri palautti kaikki varat.
