Crypto.com, en av de största och mest kända kryptovalutabörserna i världen som nu backas upp av superstjärnskådespelaren Matt Damon, medgav att 483 av dess användare drabbades av ett hack tidigare den här månaden, vilket ledde till otillåtna uttag av bitcoin och Ether värda $35 miljon. Företaget hade initialt sagt att 15 miljoner dollar hade tagits i stölden.
2-faktors autentisering krävs
"Den 17 januari 2022 fick Crypto.com veta att ett litet antal användare hade obehöriga uttag av krypto till sina konton", skrev Cyrpto.com i ett torsdagsinlägg. "Crypto.com stoppade omedelbart uttag för alla tokens för att initiera en utredning och har arbetat dygnet runt för att lösa problemet. Ingen kund förlorade pengar. I de flesta fall har vi förhindrat obehöriga uttag, och i alla andra fall har kunderna fått full återbetalning.”
Företaget sade i måndags att det såg att för en handfull konton godkändes transaktioner utan att den andra autentiseringsfaktorn (den extra engångskoden utöver lösenordet som tillåter åtkomst till ett konto) angavs av en användare. Medan han undersökte ställdes alla uttag på Crypto.com på is, i 14 timmar. Det krävde sedan alla kunder att logga in igen och gå igenom en ny tvåfaktorsautentiseringsprocess.
Som en extra åtgärd har Crypto.com introducerat en funktion som innebär att när en ny adress läggs till som betalningsmottagare på ett konto kommer användaren att meddelas och har 24 timmar på sig att avbryta eventuell betalning om de inte har auktoriserat det.
Internutredningen fortsätter
Slutligen tillkännagav det Worldwide Account Protection Program (WAPP), som lovar att återställa pengar upp till $250.000 XNUMX för användare som kvalificerar sig. För att kvalificera sig måste användare använda multifaktorautentisering och ha lämnat in en polisanmälan som Crypto.com kan visa. "Medan vi påminns om förekomsten av dåliga aktörer som är avsedda att begå bedrägerier, ger detta nya Worldwide Account Protection Program, i kombination med vår nya MFA [multi-factor authentication]-infrastruktur, våra användare ett oöverträffat skydd av sina pengar, och vi hoppas fred. of mind”, säger Kris Marszalek, medgrundare och VD för Crypto.com.
Det finns dock lite i vägen för en förklaring av hur attacken faktiskt inträffade. Internutredningen fortsätter. Företaget har gjort sig ett namn nyligen med partnerskap med Matt Damon och Water.org, samt köp av namnrättigheter till Staples Center i Los Angeles.
Crypto.com-intrånget är ett av många hack som har lett till förluster på flera miljoner dollar i kryptovalutaindustrin. Faktum är att det bleknar i jämförelse med den enorma stölden på 600 miljoner dollar som drabbade den blockkedjebaserade plattformen Poly Network. Den historien tog en konstig vändning när hackaren lämnade tillbaka alla medel.
