Crypto.com, viena didžiausių ir žinomiausių kriptovaliutų keityklų pasaulyje, kurią dabar palaiko superžvaigždė aktorius Mattas Damonas, pripažino, kad anksčiau šį mėnesį per įsilaužimą nukentėjo 483 jos vartotojai, dėl kurių buvo neteisėtai išimti bitkoinai ir eteris. 35 milijonų dolerių vertės. Iš pradžių bendrovė teigė, kad vagystė buvo paimta 15 mln.
Reikalingas 2 faktorių autentifikavimas
„17 m. sausio 2022 d. Crypto.com sužinojo, kad nedaugelis vartotojų savo sąskaitose neteisėtai išėmė kriptovaliutą“, – ketvirtadienį rašė Cyrpto.com. „Crypto.com nedelsdamas sustabdė visų žetonų išėmimą, kad galėtų pradėti tyrimą, ir dirbo visą parą, kad išspręstų problemą. Nė vienas klientas nepatyrė pinigų praradimo. Daugeliu atvejų mes užkirtome kelią neteisėtam pinigų išėmimui, o visais kitais atvejais klientams buvo visiškai grąžinti pinigai “.
Bendrovė pirmadienį pranešė, kad kelių paskyrų operacijos buvo patvirtintos vartotojui neįvedus antrojo autentifikavimo faktoriaus (vienkartinio papildomo kodo be slaptažodžio, leidžiančio pasiekti paskyrą). Atliekant tyrimą, visi išėmimai iš Crypto.com buvo sulaikyti 14 valandų. Tada jis pareikalavo, kad visi klientai vėl prisijungtų ir atliktų naują dviejų veiksnių autentifikavimo procesą.
Kaip papildomą priemonę, Crypto.com įdiegė funkciją, kuri reiškia, kad pridėjus naują paskyros gavėjo adresą, vartotojas bus informuotas ir turės 24 valandas atšaukti bet kokį mokėjimą, jei jis jo neleido.
Vidinis tyrimas tęsiamas
Galiausiai ji paskelbė apie pasaulinę paskyros apsaugos programą (WAPP), žadančią atkurti lėšas iki 250.000 XNUMX USD tiems vartotojams, kurie atitinka reikalavimus. Kad atitiktų reikalavimus, vartotojai turi naudoti kelių veiksnių autentifikavimą ir pateikti policijos ataskaitą, kurioje gali būti rodomas Crypto.com. „Nors mums primenama apie blogus veikėjus, kurie sukčiauja, ši nauja pasaulinė paskyros apsaugos programa kartu su mūsų nauja MFA [daugiafaktorių autentifikavimo] infrastruktūra mūsų vartotojams suteikia precedento neturinčią lėšų apsaugą, ir tikimės, kad dvasios ramybė. “, - sakė Krisas Marszalekas, Crypto.com įkūrėjas ir generalinis direktorius.
Tačiau dar mažai kas paaiškina, kaip iš tikrųjų įvyko išpuolis. Vidinis tyrimas tęsiamas. Bendrovė neseniai išgarsėjo bendradarbiaudama su Mattu Damonu ir Water.org, taip pat įsigijusi pavadinimo teises į Staples Center Los Andžele.
Crypto.com įsilaužimas yra vienas iš daugelio įsilaužimų, dėl kurių kriptovaliutų pramonė patyrė kelių milijonų dolerių nuostolius. Tiesą sakant, tai nublanksta prieš didžiulę 600 mln. Ši istorija pasisuko keistai, kai įsilaužėlis grąžino visas lėšas.
