I en uttalelse på nettsiden sin i dag avslørte Crypto.com ferske detaljer om et nylig hack på plattformen, og uttalte at 483 av kundene ble berørt og at uautoriserte uttak på over 15 millioner dollar i ETH, 19 millioner dollar i BTC og 66,200 XNUMX dollar i ' andre valutaer skjedde. De totale tapene, som utgjør mer enn 34 millioner dollar med dagens kryptovalutapriser, er mer enn analytikere hadde anslått før Crypto.coms kunngjøring. Selskapets obduksjon kom bare én dag etter at administrerende direktør Kris Marszalek innrømmet bruddet i et Bloomberg TV-intervju. Etter at mange Crypto.com-brukere hevdet at pengene deres var stjålet, bekreftet han bruddet, som tidligere hadde blitt mottatt med kryptiske svar fra selskapet, som kun refererte til en "hendelse". Under intervjuet avslørte ikke Marszalek hvordan hacket skjedde, men han avslørte at Crypto.com har refundert alle berørte kontoer. I følge dagens kunngjøring oppdaget Crypto.com den mistenkelige aktiviteten på mandag, da "transaksjoner ble godkjent uten at brukeren gikk inn i 2FA-autentiseringskontrollen." For å undersøke problemet stanset nettstedet midlertidig alle uttak i 14 timer. Angriperen var i stand til å godkjenne transaksjoner uten å utløse 2FA, som kreves for alle brukere, ifølge Crypto.com. Kunder ble bedt om å gå inn på plattformen og sette opp 2FA-tokenene sine igjen etter at selskapet "tilbakekallet alle klient 2FA-tokens og lagt til ytterligere sikkerhetsherdetiltak," ifølge selskapet. Brukere vil bli advart og ha "nok tid til å reagere og svare" ved å kontakte Crypto.com-personalet hvis uttaket ser ut til å være ulovlig. De ekstra forholdsreglene inkluderer en obligatorisk 24-timers forsinkelse mellom registrering av en ny uttaksadresse og første uttak. Etter hendelsen gjennomførte selskapet en intern undersøkelse og hyret inn tredjeparts sikkerhetseksperter for å undersøke plattformen, ifølge selskapet. For å forbedre sikkerheten kunngjorde den planer om å gå bort fra tofaktorautentisering og mot "ekte multifaktorautentisering", selv om det ikke ga noen dato. I en uttalelse i dag uttalte Crypto.com også at "fra 1. februar vil Worldwide Account Protection Scheme (WAPP) bli introdusert i utvalgte regioner," et program som vil gjenvinne kontanter opptil $250,000 XNUMX for "kvalifiserte forbrukere" i tilfelle et uautorisert uttak. Brukere må aktivere multifaktorautentisering på alle transaksjonstyper der den er tilgjengelig, sette opp en anti-phishing-kode minst 21 dager før den rapporterte uautoriserte transaksjonen, sende inn en politirapport og gi den til Crypto.com, fullføre en rettsmedisinsk etterforskning spørreskjema, og ikke bruke en jailbroken enhet for å kvalifisere for programmet, ifølge selskapet. Mens Crypto.com er verdens fjerde største kryptovalutabørs, har den aggressivt utvidet sin tilstedeværelse i USA de siste månedene, med stunts som virale annonser med skuespilleren Matt Damon i hovedrollen og et kjøp av navnerettighetene til Los for 700 millioner dollar. Angeles Lakers og Clippers Arena. Den fakturerer seg selv som den 'hurtigst voksende' kryptovalutabørsen, og kunngjorde tidligere denne uken en utvidelse på 500 millioner dollar av risikokapitalarmen for å støtte kryptobedrifter i tidlig stadium.
Innlegget 2FA-kompromiss førte til $34M Crypto.com Hack dukket først på Cryptoknowmics-Crypto News and Media Platform.
Kilde: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Ifølge
- Logg inn
- Ytterligere
- adresse
- Alle
- annonsert
- Kunngjøring
- ARM
- Autentisering
- være
- Sedler
- Bloomberg
- brudd
- BTC
- bedrifter
- hovedstad
- Kontanter
- konsernsjef
- kode
- Selskapet
- krypto
- Crypto.com
- cryptocurrency
- Cryptocurrency Exchange
- Kunder
- dag
- forsinkelse
- enhet
- gJORDE
- oppdaget
- Vise
- ETH
- Event
- utveksling
- ekspanderende
- utvidelse
- eksperter
- Først
- fersk
- midler
- hack
- Hvordan
- HTTPS
- Intervju
- undersøke
- etterforskning
- IT
- Led
- Los Angeles
- Media
- millioner
- mandag
- måneder
- flytte
- nyheter
- plattform
- Politiet
- Problem
- beskyttelse
- gi
- Kjøp
- Reager
- Gjenopprette
- Registrering
- rapporterer
- svar
- Avslørt
- sikkerhet
- sett
- Uttalelse
- Stater
- stjålet
- støtte
- tredjeparts
- tid
- i dag
- dagens
- tokens
- Transaksjonen
- Transaksjoner
- tv
- forent
- Forente Stater
- Brukere
- venture-
- venture kapital
- Nettsted
- uke
- uten
- Verdens
- verdensomspennende