A Crypto.com, a világ egyik legnagyobb és legismertebb kriptovaluta tőzsdéje, amelyet jelenleg a szupersztár színész, Matt Damon támogat, elismerte, hogy 483 felhasználóját érintette egy hackelés a hónap elején, ami a bitcoin és az Ether jogosulatlan visszavonásához vezetett. 35 millió dollár értékben. A cég eredetileg azt mondta, 15 millió dollárt vittek el a lopásért.
2-faktoros hitelesítés szükséges
"17. január 2022-én a Crypto.com megtudta, hogy néhány felhasználó számláján jogosulatlan kriptopénz-kivonás történt" - írta a Cyrpto.com csütörtöki bejegyzésében. „A Crypto.com azonnal felfüggesztette az összes token visszavonását, hogy vizsgálatot kezdeményezzen, és éjjel-nappal dolgozott a probléma megoldásán. Egyetlen ügyfél sem szenvedett pénzkiesést. Az esetek többségében megakadályoztuk a jogosulatlan pénzfelvételt, minden más esetben az ügyfelek teljes összegét visszatérítettük.”
A cég hétfőn azt mondta, hogy néhány fiók esetében a tranzakciókat úgy hagyták jóvá, hogy a felhasználó nem adta meg a második hitelesítési tényezőt (a jelszó melletti egyszeri kiegészítő kódot, amely lehetővé teszi a fiókhoz való hozzáférést). Amíg a nyomozást folytatta, a Crypto.com-on lévő összes pénzfelvételt 14 órára felfüggesztették. Ezután minden ügyfélnek újra be kell jelentkeznie, és át kell mennie egy új, kéttényezős hitelesítési folyamaton.
Kiegészítő intézkedésként a Crypto.com bevezetett egy olyan funkciót, amely azt jelenti, hogy amikor új címet adnak hozzá a fiók kedvezményezettjeként, a felhasználó értesítést kap, és 24 órája lesz bármilyen fizetést törölni, ha nem engedélyezte azt.
A belső vizsgálat folytatódik
Végül bejelentette a Worldwide Account Protection Program-t (WAPP), amely azt ígérte, hogy 250.000 XNUMX USD összegig visszaállítják az erre jogosult felhasználókat. A jogosultsághoz a felhasználóknak többtényezős hitelesítést kell használniuk, és rendőrségi jelentést kell benyújtaniuk, amely képes megjeleníteni a Crypto.com webhelyet. „Miközben eszünkbe jut, hogy csalást elkövető rossz szereplők léteznek, ez az új világméretű számlavédelmi program az új MFA [többtényezős hitelesítési] infrastruktúránkkal együtt soha nem látott védelmet biztosít a felhasználóknak pénzeszközeik számára, és reméljük, nyugalmat. ” – mondta Kris Marszalek, a Crypto.com társalapítója és vezérigazgatója.
Kevés a magyarázata azonban annak, hogyan történt a támadás valójában. A belső vizsgálat folytatódik. A cég a közelmúltban szerzett magának hírnevet Matt Damonnal és a Water.org-gal kötött partnerségekkel, valamint a Los Angeles-i Staples Center névadási jogainak megszerzésével.
A Crypto.com feltörése egyike a sok hacknek, amelyek több millió dolláros veszteséget okoztak a kriptovaluta iparágban. Valójában elhalványul ahhoz a hatalmas, 600 millió dolláros lopáshoz képest, amely a blokklánc-alapú Poly Network platformot érte. A történet furcsa fordulatot vett, amikor a hacker visszaadta az összes pénzt.
