आज अपनी वेबसाइट पर एक बयान में, क्रिप्टो डॉट कॉम ने अपने प्लेटफॉर्म पर हाल ही में हुई हैक के बारे में ताजा विवरण का खुलासा किया, जिसमें कहा गया था कि उसके 483 ग्राहक प्रभावित हुए थे और ईटीएच में $15 मिलियन से अधिक, बीटीसी में $19 मिलियन, और $66,200 में अनधिकृत निकासी हुई थी। अन्य मुद्राएं' हुई। कुल नुकसान, जो आज की क्रिप्टोक्यूरेंसी कीमतों पर $ 34 मिलियन से अधिक है, क्रिप्टो डॉट कॉम की घोषणा से पहले विश्लेषकों के अनुमान से अधिक है। कंपनी के पोस्टमॉर्टम के ठीक एक दिन बाद सीईओ क्रिस मार्सज़ेलक ने ब्लूमबर्ग टीवी साक्षात्कार में उल्लंघन स्वीकार किया। कई क्रिप्टो डॉट कॉम उपयोगकर्ताओं के दावा करने के बाद कि उनके फंड चोरी हो गए हैं, उन्होंने उल्लंघन की पुष्टि की, जो पहले निगम से गुप्त प्रतिक्रियाओं के साथ प्राप्त हुई थी, केवल एक 'घटना' का जिक्र करते हुए। साक्षात्कार के दौरान, मार्सज़ेलक ने यह नहीं बताया कि हैक कैसे हुआ, लेकिन उन्होंने खुलासा किया कि क्रिप्टो डॉट कॉम ने सभी प्रभावित खातों को वापस कर दिया है। आज की घोषणा के अनुसार, Crypto.com ने सोमवार को संदिग्ध गतिविधि की खोज की, जब 'उपयोगकर्ता द्वारा 2FA प्रमाणीकरण नियंत्रण में प्रवेश किए बिना लेनदेन को मंजूरी दी जा रही थी।' समस्या की जांच करने के लिए, साइट ने 14 घंटे के लिए सभी निकासी को अस्थायी रूप से रोक दिया। क्रिप्टो डॉट कॉम के अनुसार, हमलावर 2FA को ट्रिगर किए बिना लेनदेन को मंजूरी देने में सक्षम था, जो सभी उपयोगकर्ताओं के लिए आवश्यक है। कंपनी के अनुसार, कंपनी द्वारा 'सभी क्लाइंट 2FA टोकन को रद्द करने और अतिरिक्त सुरक्षा सख्त उपायों को जोड़ने' के बाद ग्राहकों को प्लेटफॉर्म में प्रवेश करने और अपने 2FA टोकन को फिर से सेट करने के लिए कहा गया था। यदि निकासी गैरकानूनी प्रतीत होती है, तो क्रिप्टो डॉट कॉम के कर्मचारियों से संपर्क करके उपयोगकर्ताओं को चेतावनी दी जाएगी और उनके पास 'प्रतिक्रिया और प्रतिक्रिया के लिए पर्याप्त समय' होगा। अतिरिक्त सावधानियों में एक नए निकासी पते के पंजीकरण और पहली निकासी के बीच अनिवार्य 24 घंटे की देरी शामिल है। घटना के बाद, कंपनी ने एक आंतरिक जांच की और कंपनी के अनुसार अपने प्लेटफॉर्म की जांच के लिए तीसरे पक्ष के सुरक्षा विशेषज्ञों को नियुक्त किया। सुरक्षा में सुधार के लिए, इसने दो-कारक प्रमाणीकरण से दूर जाने और 'वास्तविक बहु-कारक प्रमाणीकरण' की ओर बढ़ने की योजना की घोषणा की, हालांकि इसने कोई तिथि प्रदान नहीं की। आज एक बयान में, क्रिप्टो डॉट कॉम ने यह भी कहा कि '1 फरवरी से, वर्ल्डवाइड अकाउंट प्रोटेक्शन स्कीम (डब्ल्यूएपीपी) को चुनिंदा क्षेत्रों में पेश किया जाएगा,' एक ऐसा कार्यक्रम जो "योग्य उपभोक्ताओं" के लिए $ 250,000 तक की नकद वसूली करेगा। एक अनधिकृत निकासी। उपयोगकर्ताओं को सभी प्रकार के लेन-देन पर बहु-कारक प्रमाणीकरण सक्षम करना चाहिए, जहां यह उपलब्ध है, रिपोर्ट किए गए अनधिकृत लेनदेन से कम से कम 21 दिन पहले एक एंटी-फ़िशिंग कोड सेट करें, एक पुलिस रिपोर्ट दर्ज करें और इसे Crypto.com को प्रदान करें, एक फोरेंसिक जांच पूरी करें प्रश्नावली, और कंपनी के अनुसार कार्यक्रम के लिए अर्हता प्राप्त करने के लिए जेलब्रेक डिवाइस का उपयोग नहीं करना। जबकि क्रिप्टो डॉट कॉम दुनिया का चौथा सबसे बड़ा क्रिप्टोक्यूरेंसी एक्सचेंज है, यह हाल के महीनों में संयुक्त राज्य अमेरिका में आक्रामक रूप से अपनी उपस्थिति का विस्तार कर रहा है, जिसमें अभिनेता मैट डेमन अभिनीत वायरल विज्ञापन और लॉस के नामकरण अधिकारों की $ 700 मिलियन की खरीद जैसे स्टंट शामिल हैं। एंजिल्स लेकर्स और क्लिपर्स एरिना। यह खुद को 'सबसे तेजी से बढ़ने वाले' क्रिप्टोक्यूरेंसी एक्सचेंज के रूप में पेश करता है, और इस सप्ताह की शुरुआत में शुरुआती चरण के क्रिप्टो व्यवसायों का समर्थन करने के लिए अपनी उद्यम पूंजी शाखा के $ 500 मिलियन के विस्तार की घोषणा की।
पोस्ट 2FA समझौता $34M क्रिप्टो.कॉम हैक के लिए नेतृत्व किया पर पहली बार दिखाई दिया Cryptoknowmics-Crypto News और Media Platform.
स्रोत: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- अनुसार
- लेखा
- अतिरिक्त
- पता
- सब
- की घोषणा
- घोषणा
- एआरएम
- प्रमाणीकरण
- जा रहा है
- विधेयकों
- ब्लूमबर्ग
- भंग
- BTC
- व्यवसायों
- राजधानी
- रोकड़
- मुख्य कार्यपालक अधिकारी
- कोड
- कंपनी
- क्रिप्टो
- Crypto.com
- cryptocurrency
- Cryptocurrency एक्सचेंज
- ग्राहक
- दिन
- देरी
- युक्ति
- डीआईडी
- की खोज
- डिस्प्ले
- ETH
- कार्यक्रम
- एक्सचेंज
- का विस्तार
- विस्तार
- विशेषज्ञों
- प्रथम
- ताजा
- धन
- हैक
- कैसे
- HTTPS
- साक्षात्कार
- जांच
- जांच
- IT
- नेतृत्व
- लॉस एंजिल्स
- मीडिया
- दस लाख
- सोमवार
- महीने
- चाल
- समाचार
- मंच
- पुलिस
- मुसीबत
- सुरक्षा
- प्रदान करना
- क्रय
- प्रतिक्रिया
- की वसूली
- पंजीकरण
- रिपोर्ट
- प्रतिक्रिया
- प्रकट
- सुरक्षा
- सेट
- कथन
- राज्य
- चुराया
- समर्थन
- तीसरे दल
- पहर
- आज
- आज का दि
- टोकन
- ट्रांजेक्शन
- लेनदेन
- tv
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- उपयोगकर्ताओं
- उद्यम
- उद्यम के लिए पूंजी
- वेबसाइट
- सप्ताह
- बिना
- दुनिया की
- दुनिया भर