Crypto.com admite un atac de 35 de milioane de dolari

Crypto.com, una dintre cele mai mari și mai cunoscute schimburi de criptomonede din lume, susținută acum de actorul superstar Matt Damon, a recunoscut că 483 dintre utilizatorii săi au fost afectați de un hack la începutul acestei luni, care a dus la retrageri neautorizate de bitcoin și Ether pentru o valoare de 35 de milioane de dolari. Compania a spus inițial că au fost luate 15 milioane de dolari pentru furt.

Este necesară autentificarea cu doi factori

„La 17 ianuarie 2022, Crypto.com a aflat că un număr mic de utilizatori aveau retrageri cripto neautorizate pe conturile lor”, a scris Cyrpto.com într-o postare de joi. „Crypto.com a suspendat prompt retragerile pentru toate jetoanele pentru a iniția o investigație și a lucrat non-stop pentru a rezolva problema. Niciun client nu a suferit o pierdere de fonduri. În cele mai multe cazuri am prevenit retragerile neautorizate, iar în toate celelalte cazuri clienții au fost integral rambursați”.

Compania a declarat luni că a văzut că pentru o mână de conturi, tranzacțiile au fost aprobate fără ca un utilizator să introducă al doilea factor de autentificare (codul suplimentar unic, pe lângă parola care permite accesul la un cont). În timp ce investiga, toate retragerile de pe Crypto.com au fost puse în așteptare, timp de 14 ore. Apoi le-a cerut tuturor clienților să se conecteze din nou și să treacă printr-un nou proces de autentificare cu doi factori.

Ca măsură suplimentară, Crypto.com a introdus o caracteristică care înseamnă că atunci când o nouă adresă este adăugată ca beneficiar al unui cont, utilizatorul va fi anunțat și va avea la dispoziție 24 de ore pentru a anula orice plată dacă nu a autorizat-o.

Ancheta internă continuă

În cele din urmă, a anunțat Programul mondial de protecție a conturilor (WAPP), promițând să restabilească fonduri de până la 250.000 USD pentru utilizatorii care se califică. Pentru a se califica, utilizatorii trebuie să folosească autentificarea cu mai mulți factori și să fi trimis un raport de poliție care poate afișa Crypto.com. „În timp ce ne reamintește existența unor actori răi care comit fraude, acest nou program mondial de protecție a conturilor, împreună cu noua noastră infrastructură MFA [autentificare multifactorială], oferă utilizatorilor noștri o protecție fără precedent a fondurilor lor și sperăm liniște sufletească. ”, a declarat Kris Marszalek, co-fondator și CEO al Crypto.com.

Totuși, puține rămâne în calea explicării modului în care a avut loc de fapt atacul. Ancheta internă continuă. Compania și-a făcut recent un nume prin parteneriate cu Matt Damon și Water.org, precum și prin achiziționarea drepturilor de denumire la Staples Center din Los Angeles.

Hack-ul Crypto.com este unul dintre multele hack-uri care au dus la pierderi de milioane de dolari în industria criptomonedelor. De fapt, este slab în comparație cu furtul masiv de 600 de milioane de dolari care a lovit platforma bazată pe blockchain Poly Network. Povestea a luat o turnură ciudată când hackerul a returnat toate fondurile.