Crypto.com thừa nhận một cuộc tấn công 35 triệu đô la

Crypto.com, một trong những sàn giao dịch tiền điện tử lớn nhất và nổi tiếng nhất trên thế giới hiện được hậu thuẫn bởi diễn viên siêu sao Matt Damon, đã thừa nhận rằng 483 người dùng của họ đã bị ảnh hưởng trong một vụ hack vào đầu tháng này, dẫn đến việc rút tiền trái phép bitcoin và Ether cho trị giá 35 triệu đô la. Ban đầu công ty cho biết 15 triệu đô la đã được thực hiện trong vụ trộm.

Yêu cầu xác thực 2 yếu tố

“Vào ngày 17 tháng 2022 năm XNUMX, Crypto.com đã biết rằng một số lượng nhỏ người dùng đã rút tiền trái phép trên tài khoản của họ,” Cyrpto.com đã viết trong một bài đăng vào thứ Năm. “Crypto.com đã ngay lập tức tạm dừng việc rút tiền đối với tất cả các mã thông báo để bắt đầu điều tra và làm việc suốt ngày đêm để giải quyết vấn đề. Không có khách hàng nào bị mất tiền. Trong hầu hết các trường hợp, chúng tôi đã ngăn chặn việc rút tiền trái phép, và trong tất cả các trường hợp khác, khách hàng đã được hoàn tiền đầy đủ ”.

Công ty cho biết hôm thứ Hai đã thấy rằng đối với một số tài khoản, các giao dịch đã được chấp thuận mà không có yếu tố xác thực thứ hai (mã bổ sung một lần bên cạnh mật khẩu cho phép truy cập vào tài khoản) được nhập bởi người dùng. Trong khi điều tra, tất cả các khoản rút tiền trên Crypto.com đã bị tạm dừng trong 14 giờ. Sau đó, anh ta yêu cầu tất cả khách hàng đăng nhập lại và trải qua quy trình xác thực hai yếu tố mới.

Như một biện pháp bổ sung, Crypto.com đã giới thiệu một tính năng có nghĩa là khi một địa chỉ mới được thêm vào làm người thụ hưởng tài khoản, người dùng sẽ được thông báo và sẽ có 24 giờ để hủy bất kỳ khoản thanh toán nào nếu họ chưa cho phép địa chỉ đó.

Tiếp tục điều tra nội bộ

Cuối cùng, nó đã công bố Chương trình Bảo vệ Tài khoản Toàn cầu (WAPP), hứa hẹn khôi phục số tiền lên đến 250.000 đô la cho những người dùng đủ điều kiện. Để đủ điều kiện, người dùng phải sử dụng xác thực đa yếu tố và đã gửi báo cáo cảnh sát có thể hiển thị Crypto.com. “Mặc dù chúng tôi được nhắc nhở về sự tồn tại của những kẻ xấu thực hiện hành vi gian lận, nhưng Chương trình Bảo vệ Tài khoản Toàn cầu mới này, cùng với cơ sở hạ tầng MFA [xác thực đa yếu tố] mới của chúng tôi, mang đến cho người dùng sự bảo vệ chưa từng có đối với tiền của họ và chúng tôi hy vọng, sự yên tâm , ”Kris Marszalek, đồng sáng lập và Giám đốc điều hành của Crypto.com cho biết.

Tuy nhiên, vẫn còn rất ít cách giải thích cuộc tấn công thực sự xảy ra như thế nào. Cuộc điều tra nội bộ vẫn tiếp tục. Công ty gần đây đã tạo dựng tên tuổi của mình thông qua quan hệ đối tác với Matt Damon và Water.org, cũng như mua lại quyền đặt tên cho Trung tâm Staples ở Los Angeles.

Vụ hack Crypto.com là một trong nhiều vụ hack đã dẫn đến thiệt hại hàng triệu đô la trong ngành công nghiệp tiền điện tử. Trên thực tế, nó nhạt nhòa so với vụ trộm 600 triệu đô la lớn tấn công nền tảng Poly Network dựa trên blockchain. Câu chuyện đó đã chuyển sang một bước ngoặt kỳ lạ khi hacker trả lại tất cả số tiền.