Crypto.com, ena največjih in najbolj znanih borz kriptovalut na svetu, ki jo zdaj podpira igralec superzvezdnika Matt Damon, je priznala, da je bilo 483 njenih uporabnikov prizadetih v vdoru v začetku tega meseca, kar je vodilo do nepooblaščenih dvigov bitcoinov in etra za vrednost 35 milijonov dolarjev. Podjetje je prvotno dejalo, da je bilo pri kraji odvzetih 15 milijonov dolarjev.
Zahtevana je 2-faktorska avtentikacija
"17. januarja 2022 je Crypto.com izvedel, da ima majhno število uporabnikov nepooblaščene dvige kriptovalut na svojih računih," je Cyrpto.com zapisal v objavi v četrtek. »Crypto.com je nemudoma prekinil umike za vse žetone, da bi sprožil preiskavo, in delal XNUMX ur na dan, da bi rešil težavo. Nobena stranka ni utrpela izgube sredstev. V večini primerov smo preprečili nepooblaščene dvige, v vseh drugih primerih pa smo strankam v celoti povrnili kupnino.”
Podjetje je v ponedeljek povedalo, da so bile za peščico računov transakcije odobrene, ne da bi uporabnik vnesel drugi faktor preverjanja pristnosti (enkratna dodatna koda poleg gesla, ki omogoča dostop do računa). Med preiskavo so bili vsi dvigi na Crypto.com zadržani za 14 ur. Nato je od vseh strank zahteval, da se znova prijavijo in opravijo nov dvofaktorski postopek preverjanja pristnosti.
Kot dodaten ukrep je Crypto.com uvedel funkcijo, ki pomeni, da bo uporabnik ob dodajanju novega naslova kot prejemnika računa obveščen in bo imel 24 ur časa za preklic kakršnega koli plačila, če tega ni avtoriziral.
Notranja preiskava se nadaljuje
Nazadnje je napovedal svetovni program zaščite računov (WAPP), ki obljublja povrnitev sredstev v višini do 250.000 $ za uporabnike, ki izpolnjujejo pogoje. Za izpolnjevanje pogojev morajo uporabniki uporabiti večfaktorsko preverjanje pristnosti in predložiti policijsko poročilo, ki lahko prikaže Crypto.com. »Čeprav se spomnimo na obstoj slabih akterjev, ki zagrešijo goljufije, ta novi svetovni program za zaščito računov skupaj z našo novo infrastrukturo MFA [večfaktorska avtentikacija] zagotavlja našim uporabnikom zaščito njihovih sredstev brez primere in upamo, da so brezskrbni. , «je dejal Kris Marszalek, soustanovitelj in izvršni direktor Crypto.com.
Le malo je ostalo na poti, da bi razložili, kako se je napad dejansko zgodil. Notranja preiskava se nadaljuje. Podjetje se je pred kratkim proslavilo s partnerstvi z Mattom Damonom in Water.org ter s pridobitvijo pravic za poimenovanje Staples Center v Los Angelesu.
Vdiranje v Crypto.com je eden izmed mnogih vdorov, ki so privedli do večmilijonskih izgub v industriji kriptovalut. Pravzaprav bledi v primerjavi z ogromno krajo v vrednosti 600 milijonov dolarjev, ki je prizadela platformo Poly Network, ki temelji na blockchainu. Ta zgodba se je čudno spremenila, ko je heker vrnil vsa sredstva.
