Σε μια δήλωση στον ιστότοπό της σήμερα, η Crypto.com αποκάλυψε νέες λεπτομέρειες σχετικά με ένα πρόσφατο hack στην πλατφόρμα της, δηλώνοντας ότι επηρεάστηκαν 483 από τους πελάτες της και ότι μη εξουσιοδοτημένες αναλήψεις άνω των 15 εκατομμυρίων δολαρίων σε ETH, 19 εκατομμυρίων δολαρίων σε BTC και 66,200 δολαρίων σε ' συνέβησαν άλλα νομίσματα. Οι συνολικές απώλειες, οι οποίες ανέρχονται σε περισσότερα από 34 εκατομμύρια δολάρια σε σημερινές τιμές κρυπτονομισμάτων, είναι περισσότερες από ό,τι είχαν προβλέψει οι αναλυτές πριν από την ανακοίνωση του Crypto.com. Η νεκροψία της εταιρείας ήρθε μόλις μία ημέρα αφότου ο CEO Kris Marszalek παραδέχτηκε την παραβίαση σε τηλεοπτική συνέντευξη του Bloomberg. Αφού πολλοί χρήστες του Crypto.com ισχυρίστηκαν ότι τα χρήματά τους είχαν κλαπεί, επιβεβαίωσε την παραβίαση, η οποία είχε προηγουμένως ληφθεί με κρυπτικές απαντήσεις από την εταιρεία, αναφερόμενη μόνο σε ένα «συμβάν». Κατά τη διάρκεια της συνέντευξης, ο Marszalek δεν αποκάλυψε πώς συνέβη το hack, αλλά αποκάλυψε ότι το Crypto.com έχει επιστρέψει τα χρήματα όλων των επηρεαζόμενων λογαριασμών. Σύμφωνα με τη σημερινή ανακοίνωση, το Crypto.com ανακάλυψε την ύποπτη δραστηριότητα τη Δευτέρα, όταν «εγκρίνονταν οι συναλλαγές χωρίς ο χρήστης να εισέλθει στο στοιχείο ελέγχου ελέγχου ταυτότητας 2FA». Για τη διερεύνηση του προβλήματος, ο ιστότοπος διέκοψε προσωρινά όλες τις αναλήψεις για 14 ώρες. Ο εισβολέας μπόρεσε να εγκρίνει συναλλαγές χωρίς να ενεργοποιήσει το 2FA, το οποίο απαιτείται για όλους τους χρήστες, σύμφωνα με το Crypto.com. Ζητήθηκε από τους πελάτες να εισέλθουν στην πλατφόρμα και να εγκαταστήσουν ξανά τα κουπόνια 2FA αφού η εταιρεία «ανακάλεσε όλα τα κουπόνια 2FA πελατών και πρόσθεσε πρόσθετα μέτρα σκληρύνσεως ασφαλείας», σύμφωνα με την εταιρεία. Οι χρήστες θα προειδοποιηθούν και θα έχουν «αρκετό χρόνο να αντιδράσουν και να απαντήσουν» επικοινωνώντας με το προσωπικό του Crypto.com εάν η απόσυρση φαίνεται παράνομη. Οι πρόσθετες προφυλάξεις περιλαμβάνουν μια υποχρεωτική 24ωρη καθυστέρηση μεταξύ της καταχώρισης μιας νέας διεύθυνσης ανάληψης και της πρώτης ανάληψης. Μετά το περιστατικό, η εταιρεία ανέλαβε εσωτερική έρευνα και προσέλαβε τρίτους εμπειρογνώμονες ασφαλείας για να εξετάσουν την πλατφόρμα της, σύμφωνα με την εταιρεία. Για να βελτιώσει την ασφάλεια, ανακοίνωσε σχέδια να απομακρυνθεί από τον έλεγχο ταυτότητας δύο παραγόντων και προς τον «πραγματικό έλεγχο ταυτότητας πολλών παραγόντων», αν και δεν παρείχε ημερομηνία. Σε σημερινή δήλωση, η Crypto.com ανέφερε επίσης ότι «από την 1η Φεβρουαρίου, το Παγκόσμιο Σύστημα Προστασίας Λογαριασμών (WAPP) θα εισαχθεί σε επιλεγμένες περιοχές», ένα πρόγραμμα που θα ανακτήσει μετρητά έως και 250,000 $ για «κατάλληλους καταναλωτές» σε περίπτωση μια μη εξουσιοδοτημένη απόσυρση. Οι χρήστες πρέπει να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους τύπους συναλλαγών όπου είναι διαθέσιμος, να δημιουργήσουν έναν κωδικό anti-phishing τουλάχιστον 21 ημέρες πριν από την αναφερόμενη μη εξουσιοδοτημένη συναλλαγή, να υποβάλουν αστυνομική αναφορά και να την παράσχουν στο Crypto.com, να ολοκληρώσουν μια ιατροδικαστική έρευνα ερωτηματολόγιο και να μην χρησιμοποιείτε συσκευή jailbroken για να πληροίτε τις προϋποθέσεις για το πρόγραμμα, σύμφωνα με την εταιρεία. Ενώ το Crypto.com είναι το τέταρτο μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων στον κόσμο, επεκτείνει επιθετικά την παρουσία του στις Ηνωμένες Πολιτείες τους τελευταίους μήνες, με ακροβατικά όπως viral διαφημίσεις με πρωταγωνιστή τον ηθοποιό Matt Damon και αγορά 700 εκατομμυρίων δολαρίων των δικαιωμάτων ονομασίας του Los Άντζελες Λέικερς και Κλίπερς Αρένα. Χαρακτηρίζεται ως το «ταχύτερα αναπτυσσόμενο» ανταλλακτήριο κρυπτονομισμάτων και νωρίτερα αυτή την εβδομάδα ανακοίνωσε μια επέκταση 500 εκατομμυρίων δολαρίων του βραχίονα επιχειρηματικών κεφαλαίων για την υποστήριξη επιχειρήσεων κρυπτονομισμάτων σε πρώιμο στάδιο.
Ο ορθοστάτης Ο συμβιβασμός 2FA οδήγησε σε εισβολή 34 εκατομμυρίων δολαρίων Crypto.com εμφανίστηκε για πρώτη φορά σε Cryptoknowmics-Crypto Ειδήσεις και πλατφόρμα μέσων.
Πηγή: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Σύμφωνα με
- Λογαριασμός
- Πρόσθετος
- διεύθυνση
- Όλα
- ανακοίνωσε
- Ανακοίνωσεις
- ARM
- Πιστοποίηση
- είναι
- Γραμμάτια
- Bloomberg
- παραβίαση
- BTC
- επιχειρήσεις
- κεφάλαιο
- Μετρητά
- Διευθύνων Σύμβουλος
- κωδικός
- εταίρα
- κρυπτο
- Crypto.com
- cryptocurrency
- Ανταλλαγή κρυπτοαξιολόγησης
- Πελάτες
- ημέρα
- delay
- συσκευή
- DID
- ανακάλυψαν
- Display
- ETH
- Συμβάν
- ανταλλαγή
- Επέκταση
- επέκταση
- εμπειρογνώμονες
- Όνομα
- φρέσκο
- χρήματα
- σιδηροπρίονο
- Πως
- HTTPS
- συνέντευξη
- διερευνήσει
- έρευνα
- IT
- Led
- Λος Άντζελες
- Εικόνες / Βίντεο
- εκατομμύριο
- Δευτέρα
- μήνες
- μετακινήσετε
- νέα
- πλατφόρμες
- Police
- Πρόβλημα
- προστασία
- παρέχουν
- αγορά
- Αντίδραση
- Ανάκτηση
- Εγγραφή
- αναφέρουν
- απάντησης
- Αποκαλυφθε'ντα
- ασφάλεια
- σειρά
- Δήλωση
- Μελών
- κλαπεί
- υποστήριξη
- τρίτους
- ώρα
- σήμερα
- σημερινή
- κουπόνια
- συναλλαγή
- Συναλλαγές
- tv
- Ενωμένος
- United States
- Χρήστες
- επιχείρηση
- επιχειρηματικά κεφάλαια
- Ιστοσελίδα : www.example.gr
- εβδομάδα
- χωρίς
- του κόσμου
- παγκόσμιος