Inamin ng Crypto.com, isa sa pinakamalaki at pinakakilalang cryptocurrency exchange sa mundo na sinusuportahan na ngayon ng superstar actor na si Matt Damon, na 483 sa mga user nito ang naapektuhan sa isang hack mas maaga nitong buwan, na humahantong sa hindi awtorisadong pag-withdraw. ng bitcoin at Ether para sa isang halaga ng 35 milyong dolyar. Orihinal na sinabi ng kumpanya na $15 milyon ang kinuha sa pagnanakaw.
Kinakailangan ang 2-factor na pagpapatotoo
"Noong Enero 17, 2022, nalaman ng Crypto.com na may maliit na bilang ng mga user ang may hindi awtorisadong pag-withdraw ng crypto sa kanilang mga account," isinulat ng Cyrpto.com sa isang post noong Huwebes. “Agad na sinuspinde ng Crypto.com ang mga withdrawal para sa lahat ng mga token upang magsimula ng pagsisiyasat at nagtrabaho sa buong oras upang malutas ang isyu. Walang customer ang nawalan ng pondo. Sa karamihan ng mga kaso, napigilan namin ang mga hindi awtorisadong pag-withdraw, at sa lahat ng iba pang mga kaso, ang mga customer ay ganap na na-refund ”.
Sinabi ng kumpanya noong Lunes na nakita na para sa isang maliit na account, ang mga transaksyon ay naaprubahan nang walang pangalawang kadahilanan ng pagpapatunay (ang isang beses na karagdagang code bukod sa password na nagbibigay-daan sa pag-access sa isang account) na ipinasok ng isang user. Habang nag-iimbestiga, lahat ng withdrawal sa Crypto.com ay ipinagpaliban, sa loob ng 14 na oras. Pagkatapos ay hiniling niya sa lahat ng customer na mag-log in muli at dumaan sa isang bagong proseso ng two-factor authentication.
Bilang karagdagang panukala, ang Crypto.com ay nagpakilala ng isang tampok na nangangahulugan na kapag ang isang bagong address ay idinagdag bilang isang benepisyaryo ng isang account, ang user ay aabisuhan at magkakaroon ng 24 na oras upang kanselahin ang anumang pagbabayad kung hindi nila ito pinahintulutan.
Nagpapatuloy ang panloob na imbestigasyon
Sa wakas, inanunsyo nito ang Worldwide Account Protection Program (WAPP), na nangangako na ibabalik ang mga pondo na hanggang $250.000 para sa mga user na kwalipikado. Upang maging kwalipikado, ang mga user ay dapat gumamit ng multi-factor na pagpapatotoo at nagsumite ng ulat ng pulisya na maaaring magpakita sa Crypto.com. “Bagama't ipinapaalala sa amin ang pagkakaroon ng masasamang aktor na gumagawa ng panloloko, itong bagong Worldwide Account Protection Program, kasama ng aming bagong MFA [multi-factor authentication] na imprastraktura, ay nagbibigay sa aming mga user ng walang katulad na proteksyon sa kanilang mga pondo, at umaasa kami, kapayapaan ng isip , ”sabi ni Kris Marszalek, co-founder at CEO ng Crypto.com.
Gayunpaman, kakaunti ang natitira sa paraan ng pagpapaliwanag kung paano aktwal na naganap ang pag-atake. Nagpapatuloy ang panloob na pagsisiyasat. Ang kumpanya ay gumawa kamakailan ng isang pangalan para sa sarili nito sa pamamagitan ng pakikipagsosyo sa Matt Damon at Water.org, pati na rin ang pagkuha ng mga karapatan sa pagbibigay ng pangalan sa Staples Center sa Los Angeles.
Ang Crypto.com hack ay isa sa maraming mga hack na humantong sa multimillion-dollar na pagkalugi sa industriya ng cryptocurrency. Sa katunayan, ito ay namumutla kumpara sa napakalaking $600 milyon na pagnanakaw na tumama sa blockchain-based na platform na Poly Network. Nag-iba ang kwentong iyon nang ibalik ng hacker ang lahat ng pondo.
