Crypto.com 35 milyon dolarlık saldırıyı kabul etti

Şu anda süperstar aktör Matt Damon tarafından desteklenen dünyanın en büyük ve en iyi bilinen kripto para borsalarından biri olan Crypto.com, bu ayın başlarında 483 kullanıcısının bir saldırıdan etkilendiğini ve bunun sonucunda Bitcoin ve Ether'in izinsiz olarak çekildiğini itiraf etti. 35 milyon dolar değerinde. Şirket başlangıçta hırsızlıkta 15 milyon dolar çalındığını söyledi.

2 faktörlü kimlik doğrulama gerekli

Cyrpto.com Perşembe günü bir gönderide, "17 Ocak 2022'de Crypto.com, az sayıda kullanıcının hesaplarında yetkisiz kripto para çekme işlemi gerçekleştirdiğini öğrendi" dedi. “Crypto.com, bir soruşturma başlatmak için tüm tokenlerin para çekme işlemlerini derhal askıya aldı ve sorunu çözmek için XNUMX saat çalıştı. Hiçbir müşteri fon kaybına uğramadı. Çoğu durumda yetkisiz para çekme işlemlerini engelledik ve diğer tüm durumlarda müşterilere tamamen geri ödeme yapıldı ”.

Şirket Pazartesi günü, bir avuç hesap için, bir kullanıcı tarafından girilen ikinci kimlik doğrulama faktörü (bir hesaba erişime izin veren şifrenin yanı sıra bir kerelik ek kod) olmadan işlemlerin onaylandığını gördüğünü söyledi. Soruşturma sırasında, Crypto.com'daki tüm para çekme işlemleri 14 saat süreyle beklemeye alındı. Ardından tüm müşterilerin tekrar oturum açmasını ve yeni bir iki faktörlü kimlik doğrulama sürecinden geçmesini istedi.

Ek bir önlem olarak, Crypto.com, bir hesabın lehdarı olarak yeni bir adres eklendiğinde, kullanıcıya bildirileceği ve yetkilendirmedikleri takdirde herhangi bir ödemeyi iptal etmek için 24 saat süreceği anlamına gelen bir özellik sunmuştur.

İç soruşturma devam ediyor

Son olarak, hak kazanan kullanıcılar için 250.000 ABD Dolarına kadar olan fonları geri yüklemeyi vaat eden Dünya Çapında Hesap Koruma Programını (WAPP) duyurdu. Hak kazanmak için, kullanıcıların çok faktörlü kimlik doğrulaması kullanması ve Crypto.com'u gösterebilecek bir polis raporu sunması gerekir. "Dolandırıcılık yapan kötü aktörlerin varlığı bize hatırlatılırken, bu yeni Dünya Çapında Hesap Koruma Programı, yeni MFA [çok faktörlü kimlik doğrulama] altyapımızla birlikte, kullanıcılarımıza fonları için eşi görülmemiş bir koruma sağlıyor ve umarız içiniz rahat olsun. ”dedi Crypto.com'un kurucu ortağı ve CEO'su Kris Marszalek.

Bununla birlikte, saldırının gerçekte nasıl gerçekleştiğini açıklama yolunda çok az şey kaldı. İç soruşturma devam ediyor. Şirket kısa süre önce Matt Damon ve Water.org ile ortaklıklar kurarak ve Los Angeles'taki Staples Center'ın isim haklarını alarak adından söz ettirdi.

Crypto.com hack, kripto para birimi endüstrisinde milyonlarca dolarlık kayıplara yol açan birçok saldırıdan biridir. Aslında, blockchain tabanlı platform Poly Network'ü vuran 600 milyon dolarlık devasa hırsızlığa kıyasla sönük kalıyor. Hacker tüm parayı iade ettiğinde bu hikaye garip bir hal aldı.