Em um comunicado publicado hoje em seu site, a Crypto.com revelou novos detalhes sobre um hack recente em sua plataforma, afirmando que 483 de seus clientes foram afetados e que saques não autorizados de mais de US$ 15 milhões em ETH, US$ 19 milhões em BTC e US$ 66,200 em ' outras moedas ocorreram. As perdas totais, que chegam a mais de US$ 34 milhões aos preços atuais das criptomoedas, são maiores do que os analistas projetavam antes do anúncio da Crypto.com. A autópsia da empresa ocorreu apenas um dia depois que o CEO Kris Marszalek admitiu a violação em uma entrevista à Bloomberg TV. Depois que muitos usuários da Crypto.com alegaram que seus fundos haviam sido roubados, ele confirmou a violação, que já havia sido recebida com respostas enigmáticas da corporação, referindo-se apenas a um ‘evento’. Durante a entrevista, Marszalek não revelou como ocorreu o hack, mas revelou que a Crypto.com reembolsou todas as contas afetadas. De acordo com o anúncio de hoje, a Crypto.com descobriu a atividade suspeita na segunda-feira, quando “as transações estavam sendo aprovadas sem que o usuário entrasse no controle de autenticação 2FA”. Para investigar o problema, o site suspendeu temporariamente todos os saques por 14 horas. O invasor conseguiu aprovar transações sem acionar o 2FA, que é obrigatório para todos os usuários, de acordo com o Crypto.com. Os clientes foram solicitados a entrar na plataforma e configurar seus tokens 2FA novamente depois que a empresa “revogou todos os tokens 2FA do cliente e adicionou medidas adicionais de reforço de segurança”, de acordo com a empresa. Os usuários serão avisados e terão “tempo suficiente para reagir e responder” entrando em contato com a equipe da Crypto.com se a retirada parecer ilegal. Os cuidados extras incluem um atraso obrigatório de 24 horas entre o registro de um novo endereço de saque e o primeiro saque. Após o incidente, a empresa realizou uma investigação interna e contratou especialistas em segurança terceirizados para examinar sua plataforma, segundo a empresa. Para melhorar a segurança, anunciou planos de abandonar a autenticação de dois fatores e adotar a “autenticação multifatorial real”, embora não tenha fornecido uma data. Em um comunicado hoje, a Crypto.com também afirmou que 'a partir de 1º de fevereiro, o Esquema Mundial de Proteção de Conta (WAPP) será introduzido em regiões selecionadas', um programa que recuperará dinheiro de até US$ 250,000 para “consumidores elegíveis” no caso de uma retirada não autorizada. Os usuários devem habilitar a autenticação multifator em todos os tipos de transação onde estiver disponível, configurar um código anti-phishing pelo menos 21 dias antes da transação não autorizada relatada, registrar um boletim de ocorrência policial e fornecê-lo à Crypto.com, concluir uma investigação forense questionário e não usar um dispositivo desbloqueado para se qualificar para o programa, segundo a empresa. Embora a Crypto.com seja a quarta maior bolsa de criptomoedas do mundo, ela tem expandido agressivamente sua presença nos Estados Unidos nos últimos meses, com ações como anúncios virais estrelados pelo ator Matt Damon e uma compra de US$ 700 milhões dos direitos de nomeação do Los Angeles Times. Angeles Lakers e Clippers Arena. Ela se autodenomina a bolsa de criptomoedas de “crescimento mais rápido” e, no início desta semana, anunciou uma expansão de US$ 500 milhões em seu braço de capital de risco para apoiar negócios de criptografia em estágio inicial.
O posto Compromisso 2FA levou a hack de US $ 34 milhões na Crypto.com apareceu pela primeira vez em Plataforma de notícias e mídia Cryptoknowmics-Crypto.
Fonte: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Segundo
- Conta
- Adicional
- endereço
- Todos os Produtos
- anunciou
- Anúncio
- ARM
- Autenticação
- ser
- Contas inclusas
- Bloomberg
- violação
- BTC
- negócios
- capital
- dinheiro
- Chefe executivo
- código
- Empresa
- cripto
- Crypto.com
- criptomoedas
- Troca de Criptomoeda
- Clientes
- dia
- atraso
- dispositivo
- DID
- descoberto
- Ecrã
- ETH
- Evento
- exchange
- expansão
- expansão
- especialistas
- Primeiro nome
- recentes
- fundos
- cortar
- Como funciona o dobrador de carta de canal
- HTTPS
- Entrevista
- investigar
- investigação
- IT
- levou
- Los Angeles
- Mídia
- milhão
- Segunda-feira
- mês
- mover
- notícias
- plataforma
- Police
- Problema
- proteção
- fornecer
- compra
- Reagir
- Recuperar
- Registo
- Denunciar
- resposta
- Revelado
- segurança
- conjunto
- Declaração
- Unidos
- roubado
- ajuda
- De terceiros
- tempo
- hoje
- hoje
- Tokens
- transação
- Transações
- tv
- Unido
- Estados Unidos
- usuários
- risco
- capitale a rischio,en
- Site
- semana
- sem
- do mundo
- no mundo todo