Crypto.com, salah satu pertukaran mata wang kripto terbesar dan paling terkenal di dunia yang kini disokong oleh pelakon superstar Matt Damon, mengakui bahawa 483 penggunanya telah terjejas dalam penggodaman awal bulan ini, yang membawa kepada pengeluaran tanpa kebenaran. bitcoin dan Ether untuk bernilai 35 juta dolar. Syarikat itu pada asalnya berkata $ 15 juta telah diambil dalam kecurian itu.
Pengesahan 2 faktor diperlukan
"Pada 17 Januari 2022, Crypto.com mengetahui bahawa sebilangan kecil pengguna telah mengeluarkan pengeluaran crypto tanpa kebenaran pada akaun mereka," tulis Cyrpto.com dalam catatan pada hari Khamis. “Crypto.com segera menggantung pengeluaran untuk semua token untuk memulakan siasatan dan bekerja sepanjang masa untuk menyelesaikan isu itu. Tiada pelanggan yang mengalami kerugian dana. Dalam kebanyakan kes kami telah menghalang pengeluaran tanpa kebenaran, dan dalam semua kes lain pelanggan telah dibayar balik sepenuhnya ”.
Syarikat itu berkata Isnin melihat bahawa untuk segelintir akaun, transaksi telah diluluskan tanpa faktor pengesahan kedua (kod tambahan sekali selain kata laluan yang membenarkan akses kepada akaun) dimasukkan oleh pengguna. Semasa menyiasat, semua pengeluaran di Crypto.com telah ditangguhkan, selama 14 jam. Dia kemudiannya memerlukan semua pelanggan untuk log masuk semula dan melalui proses pengesahan dua faktor baharu.
Sebagai langkah tambahan, Crypto.com telah memperkenalkan ciri yang bermaksud bahawa apabila alamat baharu ditambah sebagai penerima akaun, pengguna akan dimaklumkan dan akan mempunyai 24 jam untuk membatalkan sebarang pembayaran jika mereka tidak membenarkannya.
Siasatan dalaman diteruskan
Akhirnya, ia mengumumkan Program Perlindungan Akaun Sedunia (WAPP), berjanji untuk memulihkan dana sehingga $250.000 untuk pengguna yang layak. Untuk melayakkan diri, pengguna mesti menggunakan pengesahan berbilang faktor dan telah menyerahkan laporan polis yang boleh menunjukkan Crypto.com. “Walaupun kami diingatkan tentang kewujudan pelakon jahat yang melakukan penipuan, Program Perlindungan Akaun Seluruh Dunia baharu ini, bersama-sama dengan infrastruktur MFA [pengesahan berbilang faktor] baharu kami, memberikan pengguna kami perlindungan yang tidak pernah berlaku sebelum ini terhadap dana mereka, dan kami berharap, ketenangan fikiran. , ”kata Kris Marszalek, pengasas bersama dan Ketua Pegawai Eksekutif Crypto.com.
Walau bagaimanapun, sedikit yang tinggal dalam cara menjelaskan bagaimana serangan itu sebenarnya berlaku. Siasatan dalaman diteruskan. Syarikat itu baru-baru ini mencipta nama untuk dirinya sendiri melalui perkongsian dengan Matt Damon dan Water.org, serta memperoleh hak penamaan untuk Staples Center di Los Angeles.
Godam Crypto.com adalah salah satu daripada banyak penggodaman yang telah menyebabkan kerugian berjuta-juta dolar dalam industri cryptocurrency. Malah, ia tidak sebanding dengan kecurian besar-besaran $600 juta yang melanda platform berasaskan blockchain Poly Network. Kisah itu bertukar pelik apabila penggodam memulangkan semua dana.
