Dalam sebuah pernyataan di situsnya hari ini, Crypto.com mengungkapkan rincian baru mengenai peretasan baru-baru ini pada platformnya, yang menyatakan bahwa 483 pelanggannya terpengaruh dan bahwa penarikan tidak sah lebih dari $15 juta dalam ETH, $19 juta dalam BTC, dan $66,200 dalam ' mata uang lain terjadi. Total kerugian, yang berjumlah lebih dari $34 juta pada harga cryptocurrency hari ini, lebih dari yang diproyeksikan analis sebelum pengumuman Crypto.com. Post-mortem perusahaan datang hanya satu hari setelah CEO Kris Marszalek mengakui pelanggaran itu dalam wawancara TV Bloomberg. Setelah banyak pengguna Crypto.com mengklaim dana mereka telah dicuri, dia mengkonfirmasi pelanggaran tersebut, yang sebelumnya telah diterima dengan tanggapan samar dari perusahaan, hanya merujuk pada 'peristiwa'. Selama wawancara, Marszalek tidak mengungkapkan bagaimana peretasan terjadi, tetapi dia mengungkapkan bahwa Crypto.com telah mengembalikan semua akun yang terpengaruh. Menurut pengumuman hari ini, Crypto.com menemukan aktivitas mencurigakan pada hari Senin, ketika 'transaksi disetujui tanpa pengguna memasuki kontrol otentikasi 2FA.' Untuk menyelidiki masalah tersebut, situs tersebut untuk sementara menghentikan semua penarikan selama 14 jam. Penyerang dapat menyetujui transaksi tanpa memicu 2FA, yang diperlukan untuk semua pengguna, menurut Crypto.com. Pelanggan diminta untuk masuk ke platform dan mengatur token 2FA mereka lagi setelah perusahaan 'mencabut semua token 2FA klien dan menambahkan langkah-langkah penguatan keamanan tambahan,' menurut perusahaan. Pengguna akan diperingatkan dan memiliki 'cukup waktu untuk bereaksi dan merespons' dengan menghubungi staf Crypto.com jika penarikan tampaknya melanggar hukum. Tindakan pencegahan ekstra termasuk penundaan wajib selama 24 jam antara pendaftaran alamat penarikan baru dan penarikan pertama. Menyusul insiden itu, perusahaan melakukan penyelidikan internal dan menyewa pakar keamanan pihak ketiga untuk memeriksa platformnya, menurut perusahaan. Untuk meningkatkan keamanan, ia mengumumkan rencana untuk beralih dari otentikasi dua faktor dan menuju 'otentikasi multi-faktor nyata', meskipun tidak memberikan tanggal. Dalam sebuah pernyataan hari ini, Crypto.com juga menyatakan bahwa 'mulai 1 Februari, Skema Perlindungan Akun Seluruh Dunia (WAPP) akan diperkenalkan di wilayah tertentu,' sebuah program yang akan memulihkan uang tunai hingga $250,000 untuk "konsumen yang memenuhi syarat" jika terjadi penarikan yang tidak sah. Pengguna harus mengaktifkan otentikasi multi-faktor pada semua jenis transaksi jika tersedia, menyiapkan kode anti-phishing setidaknya 21 hari sebelum transaksi tidak sah yang dilaporkan, mengajukan laporan polisi dan memberikannya ke Crypto.com, menyelesaikan penyelidikan forensik kuesioner, dan tidak menggunakan perangkat yang di-jailbreak untuk memenuhi syarat untuk program tersebut, menurut perusahaan. Sementara Crypto.com adalah pertukaran mata uang kripto terbesar keempat di dunia, Crypto.com telah secara agresif memperluas kehadirannya di Amerika Serikat dalam beberapa bulan terakhir, dengan aksi seperti iklan viral yang dibintangi aktor Matt Damon dan pembelian hak penamaan senilai $700 juta untuk Los Angeles Lakers dan Clippers Arena. Ini menyebut dirinya sebagai pertukaran cryptocurrency 'bertumbuh tercepat', dan awal pekan ini mengumumkan perluasan $ 500 juta dari lengan modal ventura untuk mendukung bisnis crypto tahap awal.
Pos Kompromi 2FA Menyebabkan $34M Crypto.com Hack muncul pertama pada Platform Media dan Berita Cryptoknowmics-Crypto.
Sumber: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Menurut
- Akun
- Tambahan
- alamat
- Semua
- mengumumkan
- Pengumuman
- ARM
- Otentikasi
- makhluk
- Uang kertas
- Bloomberg
- pelanggaran
- BTC
- bisnis
- modal
- Uang tunai
- ceo
- kode
- perusahaan
- kripto
- Crypto.com
- cryptocurrency
- Pertukaran Cryptocurrency
- pelanggan
- hari
- menunda
- alat
- MELAKUKAN
- ditemukan
- Display
- ETH
- Acara
- Pasar Valas
- memperluas
- perluasan
- ahli
- Pertama
- segar
- dana-dana
- terjangan
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Wawancara
- menyelidiki
- investigasi
- IT
- Dipimpin
- Los Angeles
- Media
- juta
- Senin
- bulan
- pindah
- berita
- Platform
- Polisi
- Masalah
- perlindungan
- memberikan
- membeli
- Bereaksi
- Memulihkan
- Pendaftaran
- melaporkan
- tanggapan
- Terungkap
- keamanan
- set
- Pernyataan
- Negara
- dicuri
- mendukung
- pihak ketiga
- waktu
- hari ini
- hari ini
- Token
- .
- Transaksi
- tv
- Serikat
- Amerika Serikat
- Pengguna
- usaha
- modal ventura
- Situs Web
- minggu
- tanpa
- dunia
- industri udang di seluruh dunia.