Црипто.цом, једна од највећих и најпознатијих берзи криптовалута на свету коју сада подржава глумац суперзвезда Мет Дејмон, признала је да су 483 корисника била погођена хаком раније овог месеца, што је довело до неовлашћеног повлачења биткоина и етера за у вредности од 35 милиона долара. Компанија је првобитно рекла да је 15 милиона долара отето у крађи.
Потребна је 2-факторска аутентификација
„17. јануара 2022. Црипто.цом је сазнао да је мали број корисника имао неовлашћено повлачење криптовалута на својим рачунима“, написао је Цирпто.цом у објави у четвртак. „Црипто.цом је одмах обуставио повлачења за све токене како би покренуо истрагу и радио даноноћно на решавању проблема. Ниједан купац није претрпео губитак средстава. У већини случајева спречили смо неовлашћена повлачења, ау свим осталим случајевима купцима је у потпуности враћен новац.”
Компанија је саопштила да је у понедељак видела да су за неколико налога трансакције одобрене без да корисник унесе други фактор аутентификације (једнократни додатни код поред лозинке која омогућава приступ налогу). Док је он истраживао, сва повлачења на Црипто.цом су стављена на чекање, на 14 сати. Затим је затражио од свих купаца да се поново пријаве и прођу кроз нови двофакторски процес аутентификације.
Као додатну меру, Црипто.цом је увео функцију која значи да када се дода нова адреса као корисник налога, корисник ће бити обавештен и имаће 24 сата да откаже било коју уплату ако је није овластио.
Унутрашња истрага се наставља
Коначно, најавио је Светски програм заштите налога (ВАПП), обећавајући да ће вратити средства у износу до 250.000 долара за кориснике који се квалификују. Да би се квалификовали, корисници морају да користе вишефакторску аутентификацију и да поднесу полицијски извештај који може да прикаже Црипто.цом. „Иако се подсећамо на постојање лоших актера који чине превару, овај нови Светски програм заштите налога, заједно са нашом новом инфраструктуром МФА [провера аутентичности више фактора], пружа нашим корисницима заштиту њихових средстава без преседана, и надамо се, безбрижност “, рекао је Крис Марсзалек, суоснивач и извршни директор Црипто.цом.
Међутим, мало је остало на путу да се објасни како је дошло до напада. Унутрашња истрага се наставља. Компанија је недавно стекла име кроз партнерство са Маттом Дамоном и Ватер.орг, као и стицањем права на именовање за Стаплес Центер у Лос Анђелесу.
Хак Црипто.цом је један од многих хакова који су довели до вишемилионских губитака у индустрији криптовалута. У ствари, то бледи у поређењу са масивном крађом од 600 милиона долара која је погодила платформу Поли Нетворк засновану на блокчејну. Та прича је добила чудан обрт када је хакер вратио сва средства.
