I en erklæring på sit websted i dag afslørede Crypto.com nye detaljer om et nyligt hack på sin platform, hvori det anførte, at 483 af dets kunder var berørt, og at uautoriserede hævninger på over $15 millioner i ETH, $19 millioner i BTC og $66,200 i ' andre valutaer' fandt sted. De samlede tab, som beløber sig til mere end $34 millioner i dagens kryptovalutapriser, er mere end analytikere havde forudset før Crypto.coms meddelelse. Selskabets obduktion kom blot en dag efter, at administrerende direktør Kris Marszalek indrømmede bruddet i et Bloomberg TV-interview. Efter at mange Crypto.com-brugere hævdede, at deres penge var blevet stjålet, bekræftede han bruddet, som tidligere var blevet modtaget med kryptiske svar fra selskabet, der kun refererede til en 'begivenhed'. Under interviewet afslørede Marszalek ikke, hvordan hacket opstod, men han afslørede, at Crypto.com har refunderet alle berørte konti. Ifølge dagens meddelelse opdagede Crypto.com den mistænkelige aktivitet i mandags, da 'transaktioner blev godkendt uden at brugeren gik ind i 2FA-godkendelseskontrollen.' For at undersøge problemet stoppede siden midlertidigt alle udbetalinger i 14 timer. Angriberen var i stand til at godkende transaktioner uden at udløse 2FA, som er påkrævet for alle brugere, ifølge Crypto.com. Kunder blev bedt om at gå ind på platformen og konfigurere deres 2FA-tokens igen, efter at virksomheden 'tilbagekaldte alle klient 2FA-tokens og tilføjede yderligere sikkerhedshærdende foranstaltninger', ifølge virksomheden. Brugere vil blive advaret og have 'tid nok til at reagere og reagere' ved at kontakte Crypto.com-personalet, hvis tilbagetrækningen ser ud til at være ulovlig. De ekstra forholdsregler omfatter en obligatorisk 24-timers forsinkelse mellem registreringen af en ny fortrydelsesadresse og den første fortrydelse. Efter hændelsen foretog virksomheden en intern undersøgelse og hyrede tredjeparts sikkerhedseksperter til at undersøge deres platform, ifølge virksomheden. For at forbedre sikkerheden annoncerede det planer om at bevæge sig væk fra to-faktor-autentificering og i retning af 'rigtig multi-faktor-godkendelse', selvom det ikke angav en dato. I en erklæring i dag udtalte Crypto.com også, at "fra den 1. februar vil Worldwide Account Protection Scheme (WAPP) blive introduceret i udvalgte regioner," et program, der vil inddrive kontanter op til $250,000 for "berettigede forbrugere" i tilfælde af en uautoriseret tilbagetrækning. Brugere skal aktivere multifaktorautentificering på alle transaktionstyper, hvor den er tilgængelig, oprette en anti-phishing-kode mindst 21 dage før den rapporterede uautoriserede transaktion, indgive en politirapport og give den til Crypto.com, fuldføre en retsmedicinsk undersøgelse spørgeskema og ikke bruge en jailbroken enhed til at kvalificere sig til programmet, ifølge virksomheden. Mens Crypto.com er verdens fjerdestørste cryptocurrency-børs, har den aggressivt udvidet sin tilstedeværelse i USA i de seneste måneder med stunts såsom virale reklamer med skuespilleren Matt Damon i hovedrollen og et køb for 700 millioner dollars af navnerettighederne til Los Angeles Lakers og Clippers Arena. Det fakturerer sig selv som den 'hurtigst voksende' kryptovaluta-børs og annoncerede tidligere på ugen en udvidelse på 500 millioner dollars af sin venturekapitalarm for at støtte kryptovirksomheder i de tidlige stadier.
Stillingen 2FA-kompromis førte til $34M Crypto.com Hack dukkede først på Cryptoknowmics-Crypto nyheds- og medieplatform.
Kilde: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Ifølge
- Konto
- Yderligere
- adresse
- Alle
- annoncerede
- Fondsbørsmeddelelse
- ARM
- Godkendelse
- være
- Sedler
- Bloomberg
- brud
- BTC
- virksomheder
- kapital
- Kontanter
- Direktør
- kode
- selskab
- krypto
- Crypto.com
- cryptocurrency
- Cryptocurrency Exchange
- Kunder
- dag
- forsinkelse
- enhed
- DID
- opdaget
- Skærm
- ETH
- begivenhed
- udveksling
- ekspanderende
- udvidelse
- eksperter
- Fornavn
- frisk
- fonde
- hack
- Hvordan
- HTTPS
- Interview
- undersøge
- undersøgelse
- IT
- Led
- Los Angeles
- Medier
- million
- Mandag
- måned
- bevæge sig
- nyheder
- perron
- Police
- Problem
- beskyttelse
- give
- køb
- Reagerer
- Recover
- Registrering
- indberette
- svar
- Revealed
- sikkerhed
- sæt
- Statement
- Stater
- stjålet
- support
- tredjepart
- tid
- i dag
- nutidens
- Tokens
- transaktion
- Transaktioner
- tv
- Forenet
- Forenede Stater
- brugere
- venture
- venturekapital
- Hjemmeside
- uge
- uden
- Verdens
- verdensplan