Crypto.com paljasti tänään verkkosivuillaan antamassaan lausunnossa uusia yksityiskohtia alustallaan tapahtuneesta äskettäisestä hakkeroinnista ja totesi, että se vaikutti 483 sen asiakkaisiin ja että luvattomat nostot olivat yli 15 miljoonaa dollaria ETH:ssa, 19 miljoonaa dollaria BTC:ssä ja 66,200 XNUMX dollaria. muita valuuttoja. Kokonaistappiot, jotka ovat yli 34 miljoonaa dollaria tämän päivän kryptovaluuttojen hinnoilla, ovat suuremmat kuin analyytikot olivat ennustaneet ennen Crypto.comin ilmoitusta. Yhtiön kuolemantapaus tuli vain yksi päivä sen jälkeen, kun toimitusjohtaja Kris Marszalek myönsi rikkomuksen Bloombergin TV-haastattelussa. Sen jälkeen kun monet Crypto.comin käyttäjät väittivät, että heidän varat oli varastettu, hän vahvisti tietomurron, joka oli aiemmin saanut yhtiöltä salaperäisiä vastauksia, joissa viitattiin vain "tapahtumaan". Haastattelun aikana Marszalek ei paljastanut, kuinka hakkerointi tapahtui, mutta hän paljasti, että Crypto.com on palauttanut kaikki asiaan liittyvät tilit. Tämänpäiväisen ilmoituksen mukaan Crypto.com havaitsi epäilyttävän toiminnan maanantaina, kun "tapahtumat hyväksyttiin ilman, että käyttäjä meni 2FA-todennushallintaan". Ongelman tutkimiseksi sivusto keskeytti tilapäisesti kaikki nostot 14 tunniksi. Hyökkääjä pystyi hyväksymään tapahtumat käynnistämättä 2FA:ta, joka vaaditaan kaikille käyttäjille Crypto.comin mukaan. Asiakkaita pyydettiin astumaan alustalle ja määrittämään 2FA-tunnuksensa uudelleen sen jälkeen, kun yritys "poisti kaikki asiakkaan 2FA-tunnukset ja lisäsi ylimääräisiä suojaustoimenpiteitä", yrityksen mukaan. Käyttäjiä varoitetaan, ja heillä on "riittävän aikaa reagoida ja vastata" ottamalla yhteyttä Crypto.comin henkilökuntaan, jos nosto vaikuttaa laittomalta. Ylimääräisiä varotoimia ovat pakollinen 24 tunnin viive uuden nostoosoitteen rekisteröinnin ja ensimmäisen noston välillä. Tapauksen jälkeen yritys suoritti sisäisen tutkimuksen ja palkkasi kolmannen osapuolen tietoturva-asiantuntijoita tarkastamaan alustansa yhtiön mukaan. Turvallisuuden parantamiseksi se ilmoitti suunnitelmistaan siirtyä pois kaksivaiheisesta todennusta kohti "todellista monitekijätodennusta", vaikka se ei antanut päivämäärää. Crypto.com totesi tänään antamassaan lausunnossa myös, että "helmikuun 1. päivästä lähtien WAPP (Worldwide Account Protection Scheme) otetaan käyttöön valituilla alueilla". Se on ohjelma, joka palauttaa jopa 250,000 XNUMX dollaria käteistä "oikeutetuille kuluttajille" luvaton nosto. Käyttäjien on otettava käyttöön monitekijätodennus kaikissa tapahtumatyypeissä, joissa se on saatavilla, asetettava tietojenkalastelun estokoodi vähintään 21 päivää ennen ilmoitettua luvatonta tapahtumaa, tehtävä ilmoitus poliisille ja toimitettava se Crypto.com-sivustolle, suoritettava rikostekninen tutkinta. kyselylomakkeeseen, äläkä käyttäisi jailbroken-laitetta päästäkseen ohjelmaan, yrityksen mukaan. Vaikka Crypto.com on maailman neljänneksi suurin kryptovaluuttapörssi, se on aggressiivisesti laajentanut läsnäoloaan Yhdysvalloissa viime kuukausien aikana temppuilla, kuten näyttelijä Matt Damonin pääosassa esiintyvillä virusmainoksilla ja 700 miljoonan dollarin ostolla Losin nimeämisoikeuksista. Angeles Lakers ja Clippers Arena. Se väittää olevansa "nopeimmin kasvava" kryptovaluuttapörssi, ja aiemmin tällä viikolla ilmoitti 500 miljoonan dollarin laajennuksesta riskipääomaosastoaan tukeakseen varhaisen vaiheen kryptoyrityksiä.
Viesti 2FA:n kompromissi johti 34 miljoonan dollarin Crypto.com-hakkerointiin ilmestyi ensin Cryptoknowmics-Crypto News ja Media Platform.
Lähde: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Mukaan
- Tili
- lisä-
- osoite
- Kaikki
- ilmoitti
- Ilmoitus
- ARM
- Authentication
- ovat
- Setelit
- Bloomberg
- rikkominen
- BTC
- yritykset
- pääoma
- kassa
- toimitusjohtaja
- koodi
- yritys
- Crypto
- Crypto.com
- kryptovaluutta
- Cryptocurrency Exchange
- Asiakkaat
- päivä
- viivyttää
- laite
- DID
- löysi
- näyttö
- ETH
- tapahtuma
- Vaihdetaan
- laajenee
- laajeneminen
- asiantuntijat
- Etunimi
- tuore
- varat
- hakata
- Miten
- HTTPS
- Haastatella
- tutkia
- tutkimus
- IT
- Led
- Los Angeles
- Media
- miljoona
- maanantai
- kk
- liikkua
- uutiset
- foorumi
- Valvoa
- Ongelma
- suojaus
- toimittaa
- osto
- suhtautua
- toipua
- Rekisteröinti
- raportti
- vastaus
- Revealed
- turvallisuus
- setti
- Lausunto
- Valtiot
- varastettu
- tuki
- kolmannen osapuolen
- aika
- tänään
- tämän päivän
- tokens
- kauppa
- Liiketoimet
- tv
- Yhtenäinen
- Yhdysvallat
- Käyttäjät
- hanke
- riskipääomaa
- Verkkosivu
- viikko
- ilman
- maailman
- maailmanlaajuisesti