Crypto.com, jedna od najvećih i najpoznatijih mjenjačnica kriptovaluta na svijetu koju sada podržava glumac superzvijezda Matt Damon, priznala je da su 483 njezina korisnika bila pogođena hakiranjem ranije ovog mjeseca, što je dovelo do neovlaštenog povlačenja bitcoina i etera za u vrijednosti od 35 milijuna dolara. Tvrtka je izvorno rekla da je u krađi oduzeto 15 milijuna dolara.
Potrebna je 2-faktorska provjera autentičnosti
"Dana 17. siječnja 2022. Crypto.com je saznao da mali broj korisnika ima neovlašteno povlačenje kriptovaluta na svojim računima", napisao je Cyrpto.com u objavi u četvrtak. “Crypto.com je odmah obustavio povlačenja za sve tokene kako bi pokrenuo istragu i radio danonoćno na rješavanju problema. Nijedan kupac nije pretrpio gubitak sredstava. U većini slučajeva spriječili smo neovlaštena povlačenja, au svim ostalim slučajevima kupcima je u potpunosti vraćen novac.”
Tvrtka je priopćila da je u ponedjeljak vidjela da su za nekoliko računa transakcije odobrene bez da korisnik unese drugi faktor provjere autentičnosti (jednokratni dodatni kod osim lozinke koja omogućuje pristup računu). Dok je on istraživao, sva povlačenja na Crypto.com stavljena su na čekanje, na 14 sati. Zatim je zatražio od svih kupaca da se ponovno prijave i prođu kroz novi dvofaktorski proces provjere autentičnosti.
Kao dodatnu mjeru, Crypto.com je uveo značajku koja znači da kada se doda nova adresa kao korisnik računa, korisnik će biti obaviješten i imat će 24 sata da otkaže bilo koje plaćanje ako ga nije autorizirao.
Interna istraga se nastavlja
Konačno, najavio je Svjetski program zaštite računa (WAPP), obećavajući vraćanje sredstava u iznosu do 250.000 dolara za korisnike koji se kvalificiraju. Da bi se kvalificirali, korisnici moraju koristiti višefaktorsku autentifikaciju i podnijeti policijsko izvješće koje može prikazati Crypto.com. “Dok se podsjećamo na postojanje loših aktera koji počine prijevaru, ovaj novi Svjetski program zaštite računa, zajedno s našom novom infrastrukturom MFA [provjera autentičnosti s više faktora], pruža našim korisnicima neviđenu zaštitu njihovih sredstava, i nadamo se, bezbrižnost ”, rekao je Kris Marszalek, suosnivač i izvršni direktor Crypto.com.
Međutim, malo je ostalo na putu da se objasni kako se napad zapravo dogodio. Interna istraga se nastavlja. Tvrtka je nedavno stekla ime kroz partnerstvo s Mattom Damonom i Water.org, kao i stjecanjem prava imenovanja za Staples Center u Los Angelesu.
Hak na Crypto.com jedan je od mnogih hakova koji su doveli do višemilijunskih gubitaka u industriji kriptovaluta. Zapravo, to blijedi u usporedbi s masivnom krađom od 600 milijuna dolara koja je pogodila platformu Poly Network temeljenu na blockchainu. Ta je priča dobila čudan zaokret kada je haker vratio sva sredstva.
