Crypto.com, одна из крупнейших и самых известных криптовалютных бирж в мире, поддерживаемая суперзвездой актером Мэттом Дэймоном, признала, что 483 ее пользователя пострадали от взлома в начале этого месяца, что привело к несанкционированному выводу биткойнов и эфира. стоимостью 35 миллионов долларов. Первоначально компания заявила, что в результате кражи было украдено 15 миллионов долларов.
Требуется двухфакторная аутентификация
«17 января 2022 года Crypto.com узнал, что у небольшого числа пользователей было несанкционированное снятие криптовалюты со своих счетов», — написал Cyrpto.com в сообщении в четверг. «Crypto.com оперативно приостановил вывод всех токенов, чтобы начать расследование, и круглосуточно работал над решением проблемы. Ни один клиент не потерял средства. В большинстве случаев мы предотвратили несанкционированное снятие средств, а во всех остальных случаях клиентам был полностью возмещен ».
Компания заявила, что в понедельник было замечено, что для нескольких учетных записей транзакции были одобрены без ввода пользователем второго фактора аутентификации (одноразового дополнительного кода помимо пароля, который разрешает доступ к учетной записи). Во время расследования все выводы средств на Crypto.com были приостановлены на 14 часов. Затем он потребовал, чтобы все клиенты снова вошли в систему и прошли новый процесс двухфакторной аутентификации.
В качестве дополнительной меры Crypto.com ввел функцию, которая означает, что при добавлении нового адреса в качестве получателя учетной записи пользователь будет уведомлен и будет иметь 24 часа для отмены любого платежа, если он не авторизовал его.
Внутреннее расследование продолжается
Наконец, он объявил о Всемирной программе защиты учетных записей (WAPP), обещая восстановить средства до 250.000 XNUMX долларов для пользователей, которые соответствуют требованиям. Чтобы пройти квалификацию, пользователи должны использовать многофакторную аутентификацию и подать полицейский отчет, в котором может отображаться Crypto.com. «Хотя нам напоминают о существовании злоумышленников, совершающих мошенничество, эта новая Всемирная программа защиты счетов вместе с нашей новой инфраструктурой MFA [многофакторная аутентификация] обеспечивает нашим пользователям беспрецедентную защиту их средств и, мы надеемся, душевное спокойствие. », — сказал Крис Маршалек, соучредитель и генеральный директор Crypto.com.
Однако мало что осталось для объяснения того, как на самом деле произошло нападение. Внутреннее расследование продолжается. Компания недавно сделала себе имя благодаря партнерству с Мэттом Дэймоном и Water.org, а также приобрела права на название Staples Center в Лос-Анджелесе.
Взлом Crypto.com — один из многих взломов, которые привели к многомиллионным убыткам в криптовалютной индустрии. Фактически, это меркнет по сравнению с крупной кражей на 600 миллионов долларов, которая поразила платформу Poly Network, основанную на блокчейне. Эта история приняла странный оборот, когда хакер вернул все средства.
