In una dichiarazione sul suo sito Web di oggi, Crypto.com ha rivelato nuovi dettagli riguardanti un recente hack sulla sua piattaforma, affermando che 483 dei suoi clienti sono stati interessati e che prelievi non autorizzati di oltre $ 15 milioni in ETH, $ 19 milioni in BTC e $ 66,200 in ' si sono verificate altre valute. Le perdite totali, che ammontano a oltre 34 milioni di dollari ai prezzi odierni delle criptovalute, sono più di quanto gli analisti avessero previsto prima dell'annuncio di Crypto.com. L'autopsia della società è arrivata appena un giorno dopo che il CEO Kris Marszalek ha ammesso la violazione in un'intervista televisiva a Bloomberg. Dopo che molti utenti di Crypto.com hanno affermato che i loro fondi erano stati rubati, ha confermato la violazione, che era stata precedentemente ricevuta con risposte criptiche dalla società, riferendosi solo a un "evento". Durante l'intervista, Marszalek non ha rivelato come si è verificato l'hacking, ma ha rivelato che Crypto.com ha rimborsato tutti gli account interessati. Secondo l'annuncio di oggi, Crypto.com ha scoperto l'attività sospetta lunedì, quando "le transazioni venivano approvate senza che l'utente entrasse nel controllo di autenticazione 2FA". Per indagare sul problema, il sito ha temporaneamente sospeso tutti i prelievi per 14 ore. L'attaccante è stato in grado di approvare le transazioni senza attivare la 2FA, richiesta per tutti gli utenti, secondo Crypto.com. Ai clienti è stato chiesto di entrare nella piattaforma e impostare nuovamente i loro token 2FA dopo che la società ha "revocato tutti i token 2FA dei clienti e aggiunto ulteriori misure di rafforzamento della sicurezza", secondo la società. Gli utenti verranno avvisati e avranno "tempo sufficiente per reagire e rispondere" contattando lo staff di Crypto.com se il ritiro sembra essere illegale. Le precauzioni extra includono un ritardo obbligatorio di 24 ore tra la registrazione di un nuovo indirizzo di ritiro e il primo ritiro. A seguito dell'incidente, la società ha intrapreso un'indagine interna e ha assunto esperti di sicurezza di terze parti per esaminare la sua piattaforma, secondo la società. Per migliorare la sicurezza, ha annunciato l'intenzione di passare dall'autenticazione a due fattori e verso la "vera autenticazione a più fattori", sebbene non abbia fornito una data. In una dichiarazione odierna, Crypto.com ha anche affermato che "a partire dal 1° febbraio, il Worldwide Account Protection Scheme (WAPP) sarà introdotto in regioni selezionate", un programma che recupererà contanti fino a $ 250,000 per i "consumatori idonei" in caso di un prelievo non autorizzato. Gli utenti devono abilitare l'autenticazione a più fattori su tutti i tipi di transazione in cui è disponibile, impostare un codice anti-phishing almeno 21 giorni prima della transazione non autorizzata segnalata, presentare una denuncia alla polizia e fornirla a Crypto.com, completare un'indagine forense questionario e non utilizzare un dispositivo jailbroken per qualificarsi per il programma, secondo la società. Sebbene Crypto.com sia il quarto scambio di criptovaluta più grande del mondo, negli ultimi mesi ha ampliato in modo aggressivo la sua presenza negli Stati Uniti, con acrobazie come pubblicità virali con protagonista l'attore Matt Damon e un acquisto da 700 milioni di dollari dei diritti di denominazione del Los Arena degli Angeles Lakers e Clippers. Si autodefinisce l'exchange di criptovalute "a più rapida crescita" e all'inizio di questa settimana ha annunciato un'espansione di $ 500 milioni del suo ramo di capitale di rischio per supportare le attività di criptovaluta in fase iniziale.
Il post Il compromesso 2FA ha portato a un hack di Crypto.com da 34 milioni di dollari apparve prima Cryptoknowmics-Crypto News e piattaforma multimediale.
Fonte: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Secondo
- Il mio account
- aggiuntivo
- indirizzo
- Tutti
- ha annunciato
- Annuncio
- ARM
- Autenticazione
- essendo
- Bills
- Bloomberg
- violazione
- BTC
- aziende
- capitale
- Contanti
- ceo
- codice
- azienda
- crypto
- Crypto.com
- criptovaluta
- Scambio di criptovaluta
- Clienti
- giorno
- ritardo
- dispositivo
- DID
- scoperto
- Dsiplay
- ETH
- Evento
- exchange
- espansione
- espansione
- esperti
- Nome
- fresco
- fondi
- incidere
- Come
- HTTPS
- Colloquio
- indagare
- indagine
- IT
- Guidato
- Los Angeles
- Media
- milione
- Lunedì
- mese
- cambiano
- notizie
- piattaforma
- Polizia
- Problema
- protezione
- fornire
- Acquista
- Reagire
- Recuperare
- Iscrizione
- rapporto
- risposta
- Rivelato
- problemi di
- set
- dichiarazione
- stati
- rubare
- supporto
- di parti terze standard
- tempo
- oggi
- di oggi
- Tokens
- delle transazioni
- Le transazioni
- tv
- Unito
- Stati Uniti
- utenti
- impresa
- capitale di rischio
- Sito web
- settimana
- senza
- Il mondo di
- In tutto il mondo