Crypto.com, viena no lielākajām un pazīstamākajām kriptovalūtu biržām pasaulē, kuru tagad atbalsta superzvaigznes aktieris Mets Deimons, atzina, ka 483 tās lietotāji tika ietekmēti šā mēneša sākumā, izraisot neatļautu bitkoinu un ētera izņemšanu. 35 miljonu dolāru vērtībā. Uzņēmums sākotnēji paziņoja, ka zādzībā tika paņemti 15 miljoni USD.
Nepieciešama 2 faktoru autentifikācija
“17. gada 2022. janvārī Crypto.com uzzināja, ka nelielam lietotāju skaitam savos kontos ir veikta nesankcionēta kriptovalūtu izņemšana,” ceturtdienas ierakstā rakstīja Cyrpto.com. “Crypto.com nekavējoties apturēja visu tokenu izņemšanu, lai sāktu izmeklēšanu, un strādāja visu diennakti, lai atrisinātu problēmu. Neviens klients nav cietis naudas zaudējumus. Vairumā gadījumu mēs esam novērsuši nesankcionētu naudas izņemšanu, un visos citos gadījumos klientiem ir pilnībā atmaksāta nauda.
Uzņēmums pirmdien paziņoja, ka dažiem kontiem darījumi tika apstiprināti, lietotājam neievadot otro autentifikācijas faktoru (vienreizēju papildu kodu papildus parolei, kas ļauj piekļūt kontam). Kamēr viņš veica izmeklēšanu, visi izņemšanas gadījumi vietnē Crypto.com tika aizturēti uz 14 stundām. Pēc tam viņš visiem klientiem pieprasīja vēlreiz pieteikties un iziet jaunu divu faktoru autentifikācijas procesu.
Kā papildu pasākumu Crypto.com ir ieviesis funkciju, kas nozīmē, ka tad, kad konta saņēmējam tiek pievienota jauna adrese, lietotājs tiks informēts un viņam būs 24 stundas, lai atceltu jebkuru maksājumu, ja viņš to nav autorizējis.
Iekšējā izmeklēšana turpinās
Visbeidzot, tā paziņoja par Worldwide Account Protection Programme (WAPP), solot atjaunot līdzekļus līdz 250.000 XNUMX USD apmērā lietotājiem, kuri atbilst prasībām. Lai kvalificētos, lietotājiem ir jāizmanto vairāku faktoru autentifikācija un jāiesniedz policijas ziņojums, kurā var būt redzams Crypto.com. “Lai gan mums tiek atgādināts, ka pastāv ļauni dalībnieki, kas izdara krāpšanu, šī jaunā Vispasaules kontu aizsardzības programma kopā ar mūsu jauno MFA [vairāku faktoru autentifikācijas] infrastruktūru nodrošina mūsu lietotājiem vēl nebijušu viņu līdzekļu aizsardzību, un mēs ceram, ka dvēseliski mierīgi. ”, sacīja Kriss Marszaleks, Crypto.com līdzdibinātājs un izpilddirektors.
Tomēr joprojām ir maz, lai izskaidrotu, kā uzbrukums patiesībā notika. Iekšējā izmeklēšana turpinās. Uzņēmums nesen ieguva savu vārdu, sadarbojoties ar Metu Deimonu un Water.org, kā arī iegādājoties nosaukuma piešķiršanas tiesības Staples centram Losandželosā.
Crypto.com uzlaušana ir viens no daudzajiem uzlaušanas gadījumiem, kas kriptovalūtu nozarē radījis vairāku miljonu dolāru zaudējumus. Patiesībā tas nobāl salīdzinājumā ar milzīgo 600 miljonu dolāru zādzību, kas skāra blokķēdes platformu Poly Network. Šis stāsts uzņēma dīvainu pavērsienu, kad hakeris atdeva visus līdzekļus.
