Crypto.comは本日のウェブサイトの声明で、プラットフォームの最近のハッキングに関する最新の詳細を明らかにし、483人の顧客が影響を受け、ETHで15万ドル、BTCで19万ドル、66,200万ドルの不正な引き出しがあったと述べています。他の通貨が発生しました。 今日の暗号通貨価格で34万ドル以上に達する総損失は、Crypto.comの発表前にアナリストが予測したよりも多いです。 同社の事後分析は、CEOのKrisMarszalekがBloombergTVのインタビューで違反を認めた翌日でした。 多くのCrypto.comユーザーが自分たちの資金が盗まれたと主張した後、彼は以前に企業からの不可解な応答で受け取った違反を確認し、「イベント」のみに言及しました。 インタビュー中、Marszalekはハッキングがどのように発生したかを明らかにしませんでしたが、Crypto.comが影響を受けたすべてのアカウントに返金したことを明らかにしました。 本日の発表によると、Crypto.comは月曜日に疑わしいアクティビティを発見しました。このとき、「ユーザーが2FA認証制御を入力せずにトランザクションが承認されていました」。 問題を調査するために、サイトは一時的にすべての引き出しを14時間停止しました。 Crypto.comによると、攻撃者はすべてのユーザーに必要な2FAをトリガーせずにトランザクションを承認することができました。 同社によれば、同社が「すべてのクライアント2FAトークンを取り消し、追加のセキュリティ強化対策を追加した」後、顧客はプラットフォームに入り、2FAトークンを再度設定するように求められました。 撤退が違法であると思われる場合は、Crypto.comのスタッフに連絡することで、ユーザーに警告が表示され、「対応して対応するのに十分な時間があります」。 追加の予防措置には、新しい引き出しアドレスの登録から最初の引き出しまでの間に必須の24時間の遅延が含まれます。 同社によれば、事件後、同社は内部調査を実施し、サードパーティのセキュリティ専門家を雇ってプラットフォームを調査したという。 セキュリティを向上させるために、日付は提供されていませんが、XNUMX要素認証から「実際の多要素認証」に移行する計画を発表しました。 今日の声明の中で、Crypto.comはまた、「1月250,000日から、Worldwide Account Protection Scheme(WAPP)が一部の地域で導入される」と述べています。不正な引き出し。 ユーザーは、利用可能なすべてのトランザクションタイプで多要素認証を有効にし、報告された不正なトランザクションの少なくとも21日前にフィッシング対策コードを設定し、警察に報告してCrypto.comに提供し、法医学調査を完了する必要があります。同社によれば、アンケートに回答し、プログラムの資格を得るためにジェイルブレイクされたデバイスを使用していない。 Crypto.comは世界で700番目に大きい暗号通貨取引所ですが、俳優のマットデイモンが主演するバイラル広告や、ロサンゼルスのネーミングライツのXNUMX億ドルの購入など、米国での存在感を積極的に拡大しています。ロサンゼルスレイカーズとクリッパーズアリーナ。 それは「最も急成長している」暗号通貨取引所であると自称しており、今週初めに、初期段階の暗号ビジネスをサポートするためのベンチャーキャピタル部門の500億ドルの拡張を発表しました。
ポスト 2FAの妥協が34万ドルのCrypto.comハックにつながった 最初に登場した Cryptoknowmics-Crypto ニュースおよびメディア プラットフォーム.
ソース:https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- 従った
- NEW
- 住所
- すべて
- 発表の
- お知らせ
- ARM
- 認証
- さ
- 札
- ブルームバーグ
- 違反
- BTC
- ビジネス
- 資本
- 現金
- 最高経営責任者(CEO)
- コード
- 会社
- クリプト
- Crypto.com
- cryptocurrency
- 暗号化交換
- Customers
- 中
- 遅らせる
- デバイス
- DID
- 発見
- ディスプレイ
- ETH
- イベント
- 交換
- 拡大
- 拡大
- 専門家
- 名
- 新鮮な
- 資金
- ハック
- 認定条件
- HTTPS
- インタビュー
- 調べる
- 調査
- IT
- ツェッペリン
- ロサンゼルス
- メディア
- 百万
- 月曜日
- ヶ月
- ニュース
- プラットフォーム
- 警察
- 問題
- 保護
- 提供します
- 購入
- 反応する
- 回復する
- 参加申し込み
- レポート
- 応答
- 明らかに
- セキュリティ
- セッションに
- ステートメント
- 米国
- 盗まれました
- サポート
- サードパーティ
- 時間
- 今日
- 今日の
- トークン
- トランザクション
- 取引
- tv
- ユナイテッド
- 米国
- users
- ベンチャー
- ベンチャーキャピタル
- ウェブサイト
- 週間
- 無し
- 世界の