A Crypto.com a weboldalán ma közzétett nyilatkozatában friss részleteket tárt fel a platformján nemrégiben történt feltörésről, amely szerint 483 ügyfelét érintette, és több mint 15 millió dollárnyi ETH-t, 19 millió dollárt BTC-t, 66,200 XNUMX dollárt pedig ' más valuták” fordultak elő. A teljes veszteség, amely a mai kriptovaluta árakon számolva több mint 34 millió dollárt tesz ki, több, mint amit az elemzők a Crypto.com bejelentése előtt előre jeleztek. A cég halálozása mindössze egy nappal azután történt, hogy Kris Marszalek vezérigazgató beismerte a jogsértést a Bloomberg TV-nek adott interjújában. Miután sok Crypto.com felhasználó azt állította, hogy pénzét ellopták, megerősítette a jogsértést, amely korábban rejtélyes válaszokat kapott a vállalattól, csak egy „eseményre” utalva. Az interjú során Marszalek nem árulta el, hogyan történt a feltörés, de azt elárulta, hogy a Crypto.com minden érintett számlát visszafizetett. A mai bejelentés szerint a Crypto.com hétfőn fedezte fel a gyanús tevékenységet, amikor „a tranzakciókat jóváhagyták anélkül, hogy a felhasználó belépett volna a 2FA hitelesítési vezérlőbe”. A probléma kivizsgálása érdekében az oldal 14 órára ideiglenesen leállította az összes pénzfelvételt. A támadó a Crypto.com szerint a 2FA aktiválása nélkül tudta jóváhagyni a tranzakciókat, ami minden felhasználó számára kötelező. Az ügyfeleket arra kérték, hogy lépjenek be a platformba, és állítsák be újra 2FA tokenjeiket, miután a vállalat „minden ügyfél 2FA tokenjét visszavonta, és további biztonsági szigorító intézkedéseket vezetett be” a vállalat szerint. A felhasználók figyelmeztetést kapnak, és „elég idejük van a reagálásra és reagálásra” a Crypto.com munkatársaival való kapcsolatfelvétellel, ha a visszavonás jogellenesnek tűnik. Az extra óvintézkedések közé tartozik, hogy az új kilépési cím regisztrálása és az első visszavonás között kötelezően 24 órás késedelem szükséges. Az incidenst követően a cég belső vizsgálatot végzett, és külső biztonsági szakértőket bízott meg a platform vizsgálatával. A biztonság javítása érdekében bejelentette, hogy a kéttényezős hitelesítéstől eltér a „valódi többtényezős hitelesítés” felé, bár dátumot nem közölt. A Crypto.com egy mai nyilatkozatában azt is kijelentette, hogy „február 1-jétől bizonyos régiókban bevezetik a Worldwide Account Protection Scheme (WAPP) programot”, amely akár 250,000 XNUMX USD összegig készpénzt von vissza a „jogosult fogyasztók” számára. jogosulatlan visszavonás. A felhasználóknak engedélyezniük kell a többtényezős hitelesítést minden tranzakciótípusnál, ahol ez elérhető, be kell állítaniuk egy adathalászat elleni kódot legalább 21 nappal a bejelentett jogosulatlan tranzakció előtt, rendőrségi feljelentést kell tenniük, és át kell adniuk a Crypto.com-nak, valamint el kell végezniük a törvényszéki vizsgálatot. kérdőívet, és ne használjon jailbreakelt eszközt a programban való részvételhez a cég szerint. Míg a Crypto.com a világ negyedik legnagyobb kriptovaluta tőzsdéje, az elmúlt hónapokban agresszíven kiterjesztette jelenlétét az Egyesült Államokban, olyan mutatványokkal, mint a vírusos reklámok Matt Damon színész főszereplésével, és a Los elnevezési jogok 700 millió dolláros megvásárlása. Angeles Lakers és Clippers Arena. A „leggyorsabban növekvő” kriptovaluta tőzsdének tartja magát, és a hét elején bejelentette, hogy 500 millió dollárral bővíti kockázatitőke-ágát a korai szakaszban működő kriptovaluta-üzletek támogatására.
A poszt A 2FA kompromisszum 34 millió dolláros Crypto.com feltöréshez vezetett jelent meg először Cryptoknowmics-Crypto News and Media Platform.
Source: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Szerint
- Fiók
- További
- cím
- Minden termék
- bejelentés
- Közlemény
- ARM
- Hitelesítés
- hogy
- Bankjegyek
- Bloomberg
- megsértése
- BTC
- vállalkozások
- tőke
- Készpénz
- vezérigazgató
- kód
- vállalat
- crypto
- Crypto.com
- cryptocurrency
- Kriptovaluta tőzsde
- Ügyfelek
- nap
- késleltetés
- eszköz
- DID
- felfedezett
- kijelző
- ETH
- esemény
- csere
- bővülő
- terjeszkedés
- szakértők
- vezetéknév
- friss
- alapok
- csapkod
- Hogyan
- HTTPS
- Interjú
- vizsgálja
- vizsgálat
- IT
- Led
- Los Angeles
- Média
- millió
- hétfő
- hónap
- mozog
- hír
- emelvény
- Rendőrség
- Probléma
- védelem
- ad
- Vásárlás
- Reagál
- Meggyógyul
- Bejegyzés
- jelentést
- válasz
- Revealed
- biztonság
- készlet
- nyilatkozat
- Államok
- lopott
- támogatás
- harmadik fél
- idő
- Ma
- mai
- tokenek
- tranzakció
- Tranzakciók
- tv
- Egyesült
- Egyesült Államok
- Felhasználók
- vállalkozás
- kockázati tőke
- weboldal
- hét
- nélkül
- világ
- világszerte