Într-o declarație pe site-ul său de astăzi, Crypto.com a dezvăluit noi detalii cu privire la un hack recent pe platforma sa, afirmând că 483 dintre clienții săi au fost afectați și că retrageri neautorizate de peste 15 milioane USD în ETH, 19 milioane USD în BTC și 66,200 USD în " au avut loc alte valute. Pierderile totale, care se ridică la peste 34 de milioane de dolari la prețurile actuale ale criptomonedelor, sunt mai mult decât anticipaseră analiștii înainte de anunțul Crypto.com. Autopsia companiei a avut loc la doar o zi după ce CEO-ul Kris Marszalek a recunoscut încălcarea într-un interviu Bloomberg TV. După ce mulți utilizatori Crypto.com au susținut că le-au fost furate fondurile, el a confirmat încălcarea, care fusese primită anterior cu răspunsuri secrete din partea corporației, referindu-se doar la un „eveniment”. În timpul interviului, Marszalek nu a dezvăluit cum a avut loc hack-ul, dar a dezvăluit că Crypto.com a rambursat toate conturile afectate. Potrivit anunțului de astăzi, Crypto.com a descoperit activitatea suspectă luni, când „tranzacțiile erau aprobate fără ca utilizatorul să intre în controlul de autentificare 2FA”. Pentru a investiga problema, site-ul a oprit temporar toate retragerile timp de 14 ore. Atacatorul a reușit să aprobe tranzacții fără a declanșa 2FA, care este necesar pentru toți utilizatorii, potrivit Crypto.com. Clienții au fost rugați să intre în platformă și să-și configureze din nou jetoanele 2FA după ce compania „a revocat toate jetoanele 2FA ale clienților și a adăugat măsuri suplimentare de întărire a securității”, potrivit companiei. Utilizatorii vor fi avertizați și vor avea „suficient timp pentru a reacționa și a răspunde” contactând personalul Crypto.com dacă retragerea pare a fi ilegală. Precauțiile suplimentare includ o întârziere obligatorie de 24 de ore între înregistrarea unei noi adrese de retragere și prima retragere. În urma incidentului, compania a întreprins o investigație internă și a angajat experți în securitate terți pentru a-și examina platforma, potrivit companiei. Pentru a îmbunătăți securitatea, a anunțat planuri de a se îndepărta de la autentificarea cu doi factori și la „autentificarea reală cu mai mulți factori”, deși nu a furnizat o dată. Într-o declarație de astăzi, Crypto.com a mai declarat că „începând cu 1 februarie, Schema mondială de protecție a conturilor (WAPP) va fi introdusă în anumite regiuni”, un program care va recupera numerar de până la 250,000 USD pentru „consumatorii eligibili” în cazul o retragere neautorizată. Utilizatorii trebuie să activeze autentificarea multifactorială pentru toate tipurile de tranzacții unde este disponibilă, să configureze un cod anti-phishing cu cel puțin 21 de zile înainte de tranzacția neautorizată raportată, să depună un raport de poliție și să îl furnizeze la Crypto.com, să finalizeze o investigație criminalistică. chestionar și să nu folosească un dispozitiv jailbreak pentru a se califica pentru program, potrivit companiei. Deși Crypto.com este al patrulea cel mai mare schimb de criptomonede din lume, și-a extins agresiv prezența în Statele Unite în ultimele luni, cu cascadorii precum reclame virale în care joacă actorul Matt Damon și o achiziție de 700 de milioane de dolari a drepturilor de denumire a Los Angeles Lakers și Clippers Arena. Se autoproclamă schimbul de criptomonede cu „cea mai rapidă creștere” și, la începutul acestei săptămâni, a anunțat o extindere cu 500 de milioane de dolari a braței sale de capital de risc pentru a sprijini afacerile de criptomonede aflate în stadiu incipient.
Mesaj Compromisul 2FA a condus la Hackul Crypto.com de 34 de milioane de dolari a apărut în primul rând pe Platformă de știri și mass-media Cryptoknowmics.
Sursa: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Conform
- Cont
- Suplimentar
- adresa
- TOATE
- a anunțat
- Anunț
- ARM
- Autentificare
- fiind
- Bancnote
- Bloomberg
- încălcarea
- BTC
- întreprinderi
- capital
- Bani gheata
- CEO
- cod
- companie
- cripto
- Crypto.com
- cryptocurrency
- Schimb de criptomonede
- clienţii care
- zi
- întârziere
- dispozitiv
- FĂCUT
- a descoperit
- Afişa
- ETH
- eveniment
- schimb
- extinderea
- expansiune
- experți
- First
- proaspăt
- Fondurile
- hack
- Cum
- HTTPS
- Interviu
- investiga
- investigaţie
- IT
- Led
- Los Angeles
- Mass-media
- milion
- luni
- luni
- muta
- ştiri
- platformă
- Police
- Problemă
- protecţie
- furniza
- cumpărare
- Reacţiona
- Recupera
- Înscriere
- raportează
- răspuns
- Dezvăluit
- securitate
- set
- Declarație
- Statele
- furate
- a sustine
- terț
- timp
- astăzi
- azi
- indicativele
- tranzacție
- Tranzacții
- tv
- Unit
- Statele Unite
- utilizatorii
- aventura
- de capital de risc
- website
- săptămână
- fără
- lume
- la nivel internațional.