Crypto.com, l'un des échanges de crypto-monnaie les plus importants et les plus connus au monde, désormais soutenu par l'acteur superstar Matt Damon, a admis que 483 de ses utilisateurs avaient été touchés par un piratage au début du mois, entraînant des retraits non autorisés de bitcoin et d'Ether pour une valeur de 35 millions de dollars. La société avait initialement déclaré que 15 millions de dollars avaient été volés.
Authentification à 2 facteurs requise
"Le 17 janvier 2022, Crypto.com a appris qu'un petit nombre d'utilisateurs avaient effectué des retraits cryptographiques non autorisés sur leurs comptes", a écrit Cyrpto.com dans un article jeudi. «Crypto.com a rapidement suspendu les retraits de tous les jetons pour lancer une enquête et a travaillé XNUMX heures sur XNUMX pour résoudre le problème. Aucun client n'a subi de perte de fonds. Dans la plupart des cas, nous avons empêché les retraits non autorisés, et dans tous les autres cas, les clients ont été entièrement remboursés ».
La société a déclaré lundi avoir constaté que pour une poignée de comptes, les transactions étaient approuvées sans que le deuxième facteur d'authentification (le code supplémentaire à usage unique en plus du mot de passe permettant l'accès à un compte) ne soit saisi par un utilisateur. Pendant l'enquête, tous les retraits sur Crypto.com ont été suspendus pendant 14 heures. Il a ensuite demandé à tous les clients de se reconnecter et de passer par un nouveau processus d'authentification à deux facteurs.
Comme mesure supplémentaire, Crypto.com a introduit une fonctionnalité qui signifie que lorsqu'une nouvelle adresse est ajoutée en tant que bénéficiaire d'un compte, l'utilisateur sera averti et aura 24 heures pour annuler tout paiement s'il ne l'a pas autorisé.
L'enquête interne se poursuit
Enfin, il a annoncé le programme mondial de protection des comptes (WAPP), promettant de restaurer les fonds jusqu'à 250.000 XNUMX $ pour les utilisateurs qui se qualifient. Pour être éligibles, les utilisateurs doivent utiliser une authentification multifacteur et avoir soumis un rapport de police qui peut montrer Crypto.com. "Alors que l'on nous rappelle l'existence de mauvais acteurs commettant des fraudes, ce nouveau programme mondial de protection des comptes, associé à notre nouvelle infrastructure MFA [multi-factor authentication], offre à nos utilisateurs une protection sans précédent de leurs fonds, et nous l'espérons, la tranquillité d'esprit », a déclaré Kris Marszalek, co-fondateur et PDG de Crypto.com.
Cependant, il reste peu de choses pour expliquer comment l'attaque s'est réellement produite. L'enquête interne se poursuit. La société s'est récemment fait un nom grâce à des partenariats avec Matt Damon et Water.org, ainsi qu'à l'acquisition des droits de dénomination du Staples Center de Los Angeles.
Le hack Crypto.com est l'un des nombreux hacks qui ont entraîné des pertes de plusieurs millions de dollars dans l'industrie de la crypto-monnaie. En fait, cela fait pâle figure par rapport au vol massif de 600 millions de dollars qui a frappé la plate-forme basée sur la blockchain Poly Network. Cette histoire a pris une tournure étrange lorsque le pirate a rendu tous les fonds.
