In een verklaring op zijn website vandaag heeft Crypto.com nieuwe details onthuld over een recente hack op zijn platform, waarin staat dat 483 van zijn klanten werden getroffen en dat ongeautoriseerde opnames van meer dan $ 15 miljoen in ETH, $ 19 miljoen in BTC en $ 66,200 in ' andere valuta' heeft plaatsgevonden. De totale verliezen, die meer dan $ 34 miljoen bedragen tegen de huidige cryptocurrency-prijzen, zijn meer dan analisten hadden verwacht vรณรณr de aankondiging van Crypto.com. De lijkschouwing van het bedrijf kwam slechts een dag nadat CEO Kris Marszalek de inbreuk had toegegeven in een Bloomberg TV-interview. Nadat veel gebruikers van Crypto.com beweerden dat hun geld was gestolen, bevestigde hij de inbreuk, die eerder was ontvangen met cryptische reacties van het bedrijf, waarbij hij alleen naar een 'gebeurtenis' verwees. Tijdens het interview heeft Marszalek niet onthuld hoe de hack heeft plaatsgevonden, maar hij heeft wel onthuld dat Crypto.com alle betrokken accounts heeft terugbetaald. Volgens de aankondiging van vandaag ontdekte Crypto.com de verdachte activiteit op maandag, toen 'transacties werden goedgekeurd zonder dat de gebruiker de 2FA-authenticatiecontrole invoerde'. Om het probleem te onderzoeken, heeft de site alle opnames gedurende 14 uur tijdelijk stopgezet. De aanvaller kon transacties goedkeuren zonder 2FA te activeren, wat volgens Crypto.com vereist is voor alle gebruikers. Klanten werd gevraagd om het platform te betreden en hun 2FA-tokens opnieuw in te stellen nadat het bedrijf 'alle 2FA-tokens van de klant had ingetrokken en aanvullende beveiligingsmaatregelen had toegevoegd', aldus het bedrijf. Gebruikers worden gewaarschuwd en hebben 'voldoende tijd om te reageren en te reageren' door contact op te nemen met het personeel van Crypto.com als de opname onwettig blijkt te zijn. De extra voorzorgsmaatregelen omvatten een verplichte 24-uurs vertraging tussen de registratie van een nieuw opnameadres en de eerste opname. Na het incident voerde het bedrijf een intern onderzoek uit en huurde het volgens het bedrijf externe beveiligingsexperts in om het platform te onderzoeken. Om de beveiliging te verbeteren, kondigde het plannen aan om over te stappen van tweefactorauthenticatie en naar 'echte multifactorauthenticatie', hoewel het geen datum gaf. In een verklaring van vandaag verklaarde Crypto.com ook dat 'vanaf 1 februari het Worldwide Account Protection Scheme (WAPP) zal worden geรฏntroduceerd in geselecteerde regio's', een programma dat contanten tot $ 250,000 zal terugvorderen voor "in aanmerking komende consumenten" in het geval van een ongeoorloofde intrekking. Gebruikers moeten multi-factor authenticatie inschakelen voor alle transactietypes waar deze beschikbaar is, een anti-phishing-code instellen ten minste 21 dagen voorafgaand aan de gemelde ongeautoriseerde transactie, een politierapport indienen en dit verstrekken aan Crypto.com, een forensisch onderzoek voltooien vragenlijst, en volgens het bedrijf geen gejailbreakt apparaat te gebruiken om in aanmerking te komen voor het programma. Hoewel Crypto.com de op drie na grootste cryptocurrency-uitwisseling ter wereld is, heeft het de afgelopen maanden zijn aanwezigheid in de Verenigde Staten agressief uitgebreid, met stunts zoals virale advertenties met acteur Matt Damon en een aankoop van $ 700 miljoen van de naamgevingsrechten op de Los Angeles Lakers en Clippers Arena. Het beschouwt zichzelf als de 'snelstgroeiende' cryptocurrency-uitwisseling en kondigde eerder deze week een uitbreiding van zijn durfkapitaaltak met $ 500 miljoen aan om beginnende crypto-bedrijven te ondersteunen.
De post 2FA-compromis leidde tot $ 34 miljoen Crypto.com-hack verscheen eerst op Cryptoknowmics-Crypto Nieuws- en mediaplatform.
Bron: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Volgens
- Account
- Extra
- adres
- Alles
- aangekondigd
- Aankondiging
- ARM
- authenticatie
- wezen
- Biljetten
- Bloomberg
- overtreding
- BTC
- ondernemingen
- hoofdstad
- Contant geld
- ceo
- code
- afstand
- crypto
- Crypto.com
- cryptogeld
- Cryptocurrency Exchange
- Klanten
- dag
- vertraging
- apparaat
- DEED
- ontdekt
- Display
- ETH
- Event
- uitwisseling
- uit te breiden
- uitbreiding
- deskundigen
- Voornaam*
- vers
- fondsen
- houwen
- Hoe
- HTTPS
- Interview
- onderzoeken
- onderzoek
- IT
- LED
- Los Angeles
- Media
- miljoen
- maandag
- maanden
- beweging
- nieuws
- platform
- Politie
- probleem
- bescherming
- zorgen voor
- inkomsten
- Reageren
- Herstellen
- Registratie
- verslag
- antwoord
- Revealed
- veiligheid
- reeks
- Statement
- Staten
- gestolen
- ondersteuning
- van derden
- niet de tijd of
- vandaag
- vandaag
- tokens
- transactie
- Transacties
- tv
- United
- Verenigde Staten
- gebruikers
- onderneming
- venture capital
- Website
- week
- zonder
- s werelds
- wereldwijd