Crypto.com, jedna z największych i najbardziej znanych giełd kryptowalut na świecie, obecnie wspierana przez supergwiazdę Matta Damona, przyznała, że na początku tego miesiąca 483 jej użytkowników zostało dotkniętych włamaniem, co doprowadziło do nieautoryzowanych wypłat bitcoinów i eteru o wartości 35 dolarów milion. Firma początkowo twierdziła, że w wyniku kradzieży zrabowano 15 milionów dolarów.
Wymagane uwierzytelnianie dwuskładnikowe
„17 stycznia 2022 r. Crypto.com dowiedziało się, że niewielka liczba użytkowników dokonała nieautoryzowanych wypłat kryptowalut na swoje konta” – napisał Cyrpto.com w czwartkowym poście. „Crypto.com natychmiast zawiesiło wypłaty wszystkich tokenów w celu wszczęcia dochodzenia i przez całą dobę pracował nad rozwiązaniem problemu. Żaden klient nie poniósł straty środków. W większości przypadków zapobiegliśmy nieautoryzowanym wypłatom, a we wszystkich pozostałych przypadkach klienci otrzymali pełny zwrot pieniędzy.”
Firma podała w poniedziałek, że zauważyła, że w przypadku kilku kont transakcje zostały zatwierdzone bez konieczności wprowadzania przez użytkownika drugiego czynnika uwierzytelniającego (dodatkowego kodu jednorazowego poza hasłem, który umożliwia dostęp do konta). Podczas gdy on prowadził dochodzenie, wszystkie wypłaty na Crypto.com zostały wstrzymane na 14 godzin. Następnie wymagano od wszystkich klientów ponownego zalogowania się i przejścia przez nowy proces uwierzytelniania dwuskładnikowego.
Jako dodatkowy środek, Crypto.com wprowadziło funkcję, która oznacza, że gdy do konta zostanie dodany nowy adres jako odbiorca płatności, użytkownik zostanie o tym powiadomiony i będzie miał 24 godziny na anulowanie dowolnej płatności, jeśli jej nie autoryzował.
Wewnętrzne dochodzenie trwa
Na koniec ogłosił ogólnoświatowy program ochrony kont (WAPP), obiecując przywrócić środki do 250.000 XNUMX dolarów kwalifikującym się użytkownikom. Aby się zakwalifikować, użytkownicy muszą korzystać z uwierzytelniania wieloskładnikowego i złożyć raport policyjny, który może pokazać Crypto.com. „Chociaż przypomina się nam o istnieniu złych aktorów chcących popełnić oszustwo, ten nowy ogólnoświatowy program ochrony kont w połączeniu z naszą nową infrastrukturą MFA [uwierzytelnianie wieloskładnikowe] zapewnia naszym użytkownikom niespotykaną dotąd ochronę ich środków i, mamy nadzieję, spokój umysłu” – powiedział Kris Marszalek, współzałożyciel i dyrektor generalny Crypto.com.
Niewiele jednak pozostaje do wyjaśnienia, jak faktycznie doszło do ataku. Wewnętrzne dochodzenie trwa. Firma zyskała ostatnio sławę dzięki partnerstwu z Mattem Damonem i Water.org, a także zakupowi praw do nazwy Staples Center w Los Angeles.
Włamanie na Crypto.com to jeden z wielu hacków, które doprowadziły do wielomilionowych strat w branży kryptowalut. W rzeczywistości blednie w porównaniu z masową kradzieżą 600 milionów dolarów, która dotknęła platformę Poly Network opartą na blockchainie. Historia ta przybrała dziwny obrót, gdy haker zwrócił wszystkie środki.
