Crypto.com, en av de største og mest kjente kryptovalutabørsene i verden nå støttet av superstjerneskuespilleren Matt Damon, innrømmet at 483 av brukerne ble berørt i et hack tidligere denne måneden, noe som førte til uautoriserte uttak av bitcoin og Ether for en verdi på 35 millioner dollar. Selskapet sa opprinnelig at 15 millioner dollar ble tatt i tyveriet.
2-faktor autentisering kreves
«17. januar 2022 fikk Crypto.com vite at et lite antall brukere hadde uautoriserte kryptouttak på kontoene sine», skrev Cyrpto.com i et innlegg torsdag. "Crypto.com suspenderte umiddelbart uttak for alle tokens for å sette i gang en undersøkelse og jobbet døgnet rundt for å løse problemet. Ingen kunder har lidd tap av midler. I de fleste tilfeller har vi forhindret uautoriserte uttak, og i alle andre tilfeller har kunder fått full refusjon”.
Selskapet sa mandag at for en håndfull kontoer ble transaksjoner godkjent uten at den andre autentiseringsfaktoren (engangskoden foruten passordet som gir tilgang til en konto) ble skrevet inn av en bruker. Under undersøkelsen ble alle uttak på Crypto.com satt på vent i 14 timer. Deretter krevde han at alle kunder skulle logge på igjen og gå gjennom en ny tofaktorautentiseringsprosess.
Som et ekstra tiltak har Crypto.com introdusert en funksjon som betyr at når en ny adresse legges til som mottaker av en konto, vil brukeren bli varslet og vil ha 24 timer på seg til å kansellere enhver betaling hvis de ikke har autorisert den.
Intern etterforskning fortsetter
Til slutt kunngjorde den Worldwide Account Protection Program (WAPP), som lover å gjenopprette midler på opptil $250.000 XNUMX for brukere som kvalifiserer. For å kvalifisere må brukere bruke multifaktorautentisering og ha sendt inn en politirapport som kan vise Crypto.com. "Mens vi blir minnet om at det finnes dårlige aktører som begår svindel, gir dette nye verdensomspennende kontobeskyttelsesprogrammet, sammen med vår nye MFA [multifaktorautentisering]-infrastruktur, brukerne våre enestående beskyttelse av pengene deres, og vi håper sjelefred. , "sa Kris Marszalek, medgründer og administrerende direktør for Crypto.com.
Det gjenstår imidlertid lite i veien for å forklare hvordan angrepet faktisk skjedde. Intern etterforskning fortsetter. Selskapet har nylig skapt seg et navn gjennom partnerskap med Matt Damon og Water.org, i tillegg til å skaffe seg navnerettighetene til Staples Center i Los Angeles.
Crypto.com-hacket er et av de mange hackene som har ført til tap på flere millioner dollar i kryptovalutaindustrien. Faktisk blekner det i forhold til det enorme tyveriet på 600 millioner dollar som rammet den blokkjedebaserte plattformen Poly Network. Den historien tok en merkelig vending da hackeren returnerte alle midlene.
