امروز Crypto.com در بیانیهای در وبسایت خود جزئیات جدیدی را در مورد هک اخیر پلتفرم خود فاش کرد و بیان کرد که 483 مشتری آن تحت تأثیر قرار گرفتهاند و برداشتهای غیرمجاز بیش از 15 میلیون دلار در ETH، 19 میلیون دلار در BTC و 66,200 دلار در ' ارزهای دیگر رخ داده است. مجموع ضررها، که با قیمت ارزهای دیجیتال امروز به بیش از 34 میلیون دلار می رسد، بیش از آن چیزی است که تحلیلگران پیش از اعلام Crypto.com پیش بینی کرده بودند. تحقیقات پس از مرگ این شرکت تنها یک روز پس از اعتراف مدیرعامل کریس مارسالک در مصاحبه تلویزیونی بلومبرگ انجام شد. پس از اینکه بسیاری از کاربران Crypto.com ادعا کردند وجوه آنها به سرقت رفته است، او نقض را تأیید کرد، که قبلاً با پاسخ های رمزآلود از شرکت دریافت شده بود و فقط به یک "رویداد" اشاره می کرد. در طول مصاحبه، Marszalek نحوه وقوع هک را فاش نکرد، اما او فاش کرد که Crypto.com تمام حسابهای آسیبدیده را بازپرداخت کرده است. طبق اعلام امروز، Crypto.com این فعالیت مشکوک را در روز دوشنبه کشف کرد، زمانی که «تراکنشها بدون ورود کاربر به کنترل احراز هویت 2FA تأیید میشدند». برای بررسی مشکل، سایت به طور موقت تمام برداشت ها را به مدت 14 ساعت متوقف کرد. به گفته Crypto.com، مهاجم میتوانست تراکنشها را بدون راهاندازی 2FA تأیید کند که برای همه کاربران لازم است. به گفته این شرکت، پس از اینکه شرکت "تمام توکن های مشتری 2FA را باطل کرد و اقدامات سخت تر امنیتی بیشتری را اضافه کرد" از مشتریان خواسته شد تا وارد پلتفرم شوند و توکن های 2FA خود را دوباره راه اندازی کنند. در صورتی که برداشت غیرقانونی به نظر برسد، به کاربران هشدار داده می شود و با تماس با کارکنان Crypto.com "زمان کافی برای واکنش و پاسخ" خواهند داشت. اقدامات احتیاطی اضافی شامل یک تأخیر اجباری 24 ساعته بین ثبت آدرس برداشت جدید و اولین برداشت است. به گفته این شرکت، پس از این حادثه، این شرکت تحقیقات داخلی را انجام داد و کارشناسان امنیتی شخص ثالث را برای بررسی پلت فرم خود استخدام کرد. برای بهبود امنیت، اعلام کرد که قصد دارد از احراز هویت دو مرحلهای دور شود و به سمت «احراز هویت چند مرحلهای واقعی» حرکت کند، هرچند تاریخی ارائه نکرد. امروز Crypto.com در بیانیهای اعلام کرد که «از اول فوریه، طرح حفاظت از حسابهای جهانی (WAPP) در مناطق منتخب معرفی میشود، برنامهای که تا سقف 1 دلار را برای «مصرفکنندگان واجد شرایط» بازیابی میکند. برداشت غیر مجاز کاربران باید احراز هویت چندعاملی را در همه انواع تراکنشها که در دسترس هستند فعال کنند، حداقل 21 روز قبل از تراکنش غیرمجاز گزارش شده، یک کد ضد فیشینگ تنظیم کنند، یک گزارش پلیس ارسال کنند و آن را به Crypto.com ارائه کنند، تحقیقات پزشکی قانونی را تکمیل کنند. به گفته شرکت، از یک دستگاه جیلبریک برای واجد شرایط بودن در برنامه استفاده نکنید. در حالی که Crypto.com چهارمین صرافی بزرگ ارزهای دیجیتال در جهان است، در ماه های اخیر به شدت حضور خود را در ایالات متحده گسترش داده است، با بدلکاری هایی مانند تبلیغات ویروسی با بازی بازیگر مت دیمون و خرید 700 میلیون دلاری حقوق نامگذاری Los. آنجلس لیکرز و کلیپرز آرنا. این صرافی خود را بهعنوان «سریعترین رشد» صرافی ارزهای دیجیتال معرفی میکند و اوایل این هفته از گسترش ۵۰۰ میلیون دلار بازوی سرمایهگذاری خطرپذیر خود برای حمایت از کسبوکارهای ارزهای دیجیتال در مراحل اولیه خبر داد.
پست 2FA Compromise منجر به هک 34 میلیون دلاری Crypto.com شد به نظر می رسد برای اولین بار در CryptokNowmics-Crypto News and Platform.
منبع: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2F به
- مطابق
- حساب
- اضافی
- نشانی
- معرفی
- اعلام کرد
- خبر
- ARM
- تصدیق
- بودن
- اسکناس
- بلومبرگ
- شکاف
- BTC
- کسب و کار
- سرمایه
- پول دادن و سكس - پول دادن و كس كردن
- مدیر عامل شرکت
- رمز
- شرکت
- عضو سازمانهای سری ومخفی
- Crypto.com
- کریپتو کارنسی (رمز ارزها )
- تبادل رمزنگاری
- مشتریان
- روز
- تاخیر
- دستگاه
- DID
- کشف
- نمایش دادن
- ETH
- واقعه
- تبادل
- گسترش
- توسعه
- کارشناسان
- نام خانوادگی
- تازه
- بودجه
- هک
- چگونه
- HTTPS
- مصاحبه
- بررسی
- تحقیق
- IT
- رهبری
- لس آنجلس
- رسانه ها
- میلیون
- دوشنبه
- ماه
- حرکت
- اخبار
- سکو
- پلیس
- مشکل
- حفاظت
- ارائه
- خرید
- واکنش نشان می دهند
- بهبود یافتن
- ثبت
- گزارش
- پاسخ
- نشان داد
- تیم امنیت لاتاری
- تنظیم
- بیانیه
- ایالات
- به سرقت رفته
- پشتیبانی
- شخص ثالث
- زمان
- امروز
- امروز
- نشانه
- معامله
- معاملات
- tv
- متحد
- ایالات متحده
- کاربران
- ریسک
- سرمایه گذاری
- سایت اینترنتی
- هفته
- بدون
- جهان
- در سرتاسر جهان