Crypto.com avaldas täna oma veebisaidil avaldatud avalduses värskeid üksikasju oma platvormi hiljutise häkkimise kohta, märkides, et see mõjutas 483 tema klienti ja et volitamata väljavõtmine ületas 15 miljonit dollarit ETH-s, 19 miljonit dollarit BTC-s ja 66,200 XNUMX dollarit. muudes valuutades. Kogukahjud, mis ulatuvad tänaste krüptovaluutahindadega enam kui 34 miljoni dollarini, on suuremad, kui analüütikud enne Crypto.com-i teadet prognoosisid. Ettevõtte surmajärgne uuring toimus vaid üks päev pärast seda, kui tegevjuht Kris Marszalek tunnistas rikkumist Bloombergi teleintervjuus. Pärast seda, kui paljud Crypto.com-i kasutajad väitsid, et nende raha on varastatud, kinnitas ta rikkumist, mis oli varem saanud ettevõttelt krüptiliste vastustega, viidates ainult sündmusele. Intervjuu käigus ei avaldanud Marszalek, kuidas häkkimine toimus. , kuid ta avalikustas, et Crypto.com on kõikidele mõjutatud kontodele raha tagasi maksnud. Tänase teadaande kohaselt avastas Crypto.com kahtlase tegevuse esmaspäeval, kui "tehinguid kinnitati ilma, et kasutaja oleks 2FA autentimiskontrolli sisenenud". Probleemi uurimiseks peatas sait ajutiselt kõik väljavõtmised 14 tunniks. Ründaja suutis tehingud heaks kiita ilma 2FA-d käivitamata, mis on Crypto.com-i andmetel kõigi kasutajate jaoks vajalik. Klientidel paluti platvormile siseneda ja oma 2FA-märgid uuesti seadistada pärast seda, kui ettevõte "tühistas kõik kliendi 2FA-märgid ja lisas täiendavaid turvalisuse tugevdamise meetmeid". Kasutajaid hoiatatakse ja neil on piisavalt aega reageerimiseks ja vastamiseks, võttes ühendust Crypto.com-i töötajatega, kui taganemine näib olevat ebaseaduslik. Täiendavad ettevaatusabinõud hõlmavad kohustuslikku 24-tunnist viivitust uue taganemisaadressi registreerimise ja esimese taganemise vahel. Ettevõtte sõnul viis ettevõte pärast juhtunut läbi sisejuurdluse ja palkas oma platvormi uurima kolmandatest osapooltest turvaeksperdid. Turvalisuse parandamiseks teatas ta kavatsusest loobuda kahefaktorilisest autentimisest ja minna "tõelise mitmefaktorilise autentimise" poole, kuigi kuupäeva ei täpsustatud. Crypto.com teatas tänases avalduses ka, et "alates 1. veebruarist võetakse valitud piirkondades kasutusele ülemaailmne kontokaitseskeem (WAPP), mis võimaldab "kõlblike tarbijate" jaoks raha tagasi saada kuni 250,000 XNUMX dollarit. loata väljavõtmine. Kasutajad peavad lubama mitmefaktorilise autentimise kõigi tehingutüüpide puhul, kui see on saadaval, seadistama andmepüügivastase koodi vähemalt 21 päeva enne teatatud volitamata tehingut, esitama politseiteate ja esitama selle saidile Crypto.com, viima lõpule kohtuekspertiisi uurimise. küsimustikku ja ettevõtte sõnul ei kasuta programmis osalemiseks jailbreakitud seadet. Kuigi Crypto.com on maailma suuruselt neljas krüptovaluutade börs, on see viimastel kuudel agressiivselt laiendanud oma kohalolekut USA-s, kasutades selliseid trikke nagu näiteks viirusreklaamid näitleja Matt Damoniga ja 700 miljoni dollari eest Lossi nimeõiguse ost. Angeles Lakers ja Clippers Arena. Seda peetakse kõige kiiremini kasvavaks krüptovaluutabörsiks ja teatas selle nädala alguses oma riskikapitali haru 500 miljoni dollari suurusest laiendamisest, et toetada varajases staadiumis krüptoärisid.
Postitus 2FA kompromiss tõi kaasa 34 miljoni dollari suuruse Crypto.com-i häkkimise ilmus esmalt Cryptoknowmics-Crypto News ja meediaplatvorm.
Allikas: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Vastavalt
- konto
- Täiendavad lisad
- aadress
- Materjal: BPA ja flataatide vaba plastik
- teatas
- Teadaanne
- ARM
- Autentimine
- on
- Arved
- Bloomberg
- rikkumine
- BTC
- ettevõtted
- kapital
- Raha
- tegevjuht
- kood
- ettevõte
- krüpto
- Crypto.com
- cryptocurrency
- Krüptovaluutavahetus
- Kliendid
- päev
- viivitus
- seade
- DID
- avastasin
- Ekraan
- ETH
- sündmus
- vahetamine
- laiendades
- laiendamine
- ekspertide
- esimene
- värske
- raha
- näksima
- Kuidas
- HTTPS
- Intervjuu
- uurima
- uurimine
- IT
- Led
- Los Angeles
- Meedia
- miljon
- Esmaspäev
- kuu
- liikuma
- uudised
- inimesele
- Politsei
- Probleem
- kaitse
- anda
- ostma
- Reageerima
- Taastuma
- Registreerimine
- aru
- vastus
- Revealed
- turvalisus
- komplekt
- väljavõte
- Ühendriigid
- varastatud
- toetama
- kolmanda osapoole
- aeg
- täna
- tänane
- märgid
- tehing
- Tehingud
- tv
- Ühendatud
- Ühendriigid
- Kasutajad
- ettevõtmine
- riskikapitali
- veebisait
- nädal
- ilma
- maailma
- ülemaailmne