У сьогоднішній заяві на своєму веб-сайті Crypto.com розкрила нові подробиці щодо нещодавнього злому на своїй платформі, зазначивши, що постраждали 483 його клієнти та що несанкціоноване зняття понад 15 мільйонів доларів в ETH, 19 мільйонів доларів у BTC і 66,200 XNUMX доларів у ». відбулися інші валюти. Загальні збитки, які становлять понад 34 мільйони доларів за сьогоднішніми цінами криптовалюти, більше, ніж прогнозували аналітики до оголошення Crypto.com. Розслідування компанії було проведено лише через день після того, як генеральний директор Кріс Маршалек визнав порушення в інтерв'ю Bloomberg TV. Після того, як багато користувачів Crypto.com заявили, що їхні кошти були вкрадені, він підтвердив злом, який раніше отримував із загадковими відповідями від корпорації, посилаючись лише на «подію». Під час інтерв’ю Маршалек не розкрив, як стався злом, але він розкрив, що Crypto.com повернув усі постраждалі акаунти. Згідно з сьогоднішнім оголошенням, Crypto.com виявив підозрілу активність у понеділок, коли «транзакції схвалювалися без введення користувача в контроль автентифікації 2FA». Щоб з’ясувати проблему, сайт тимчасово призупинив усі виведення коштів на 14 годин. За даними Crypto.com, зловмисник зміг схвалити транзакції, не запускаючи 2FA, яка потрібна всім користувачам. За словами компанії, клієнтів попросили увійти на платформу та налаштувати свої токени 2FA після того, як компанія «відкликала всі клієнтські токени 2FA та додала додаткові заходи з посилення безпеки». Користувачі будуть попереджені, і вони будуть мати «достатньо часу, щоб зреагувати та відповісти», зв’язавшись із персоналом Crypto.com, якщо вилучення буде незаконним. Додаткові запобіжні заходи включають обов’язкову 24-годинну затримку між реєстрацією нової адреси вилучення та першим вилученням. Після інциденту компанія провела внутрішнє розслідування і найняла сторонніх експертів з безпеки для вивчення своєї платформи, повідомляє компанія. Щоб покращити безпеку, він оголосив про плани відійти від двофакторної аутентифікації до «справжньої багатофакторної аутентифікації», хоча не вказав дати. У сьогоднішній заяві Crypto.com також стверджує, що «з 1 лютого в окремих регіонах буде запроваджено Всесвітню схему захисту акаунтів (WAPP)», програму, яка дозволить повернути готівку до 250,000 XNUMX доларів США для «відповідних споживачів» у разі несанкціоноване вилучення. Користувачі повинні ввімкнути багатофакторну аутентифікацію для всіх типів транзакцій, де вона доступна, налаштувати код захисту від фішингу принаймні за 21 день до повідомлення про несанкціоновану транзакцію, подати заяву в поліцію та надати її Crypto.com, завершити судово-медичне розслідування анкети, а також не використовувати джейлбрейк пристрій для участі в програмі, за словами компанії. Хоча Crypto.com є четвертою за величиною криптовалютною біржею в світі, останніми місяцями вона агресивно розширює свою присутність у Сполучених Штатах, використовуючи такі трюки, як вірусна реклама з актором Меттом Деймоном у головній ролі, і купівля прав на ім’я Лос за 700 мільйонів доларів. Анджелес Лейкерс і Кліпперс Арена. Вона оголошує себе як «найшвидше зростаюча» криптовалютна біржа, а на початку цього тижня оголосила про розширення свого відділу венчурного капіталу на 500 мільйонів доларів для підтримки криптовалютного бізнесу на ранній стадії.
Повідомлення Компроміс 2FA призвів до злому Crypto.com на 34 мільйони доларів вперше з'явився на Cryptoknowmics-Crypto Новини та медіа-платформа.
Джерело: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- За
- рахунки
- Додатковий
- адреса
- ВСІ
- оголошений
- Оголошення
- ARM
- Authentication
- буття
- Банкноти
- Bloomberg
- порушення
- БТД
- підприємства
- капітал
- готівкові гроші
- Генеральний директор
- код
- компанія
- крипто
- Crypto.com
- криптовалюта
- Обмін криптовалют
- Клієнти
- день
- затримка
- пристрій
- DID
- відкритий
- дисплей
- ETH
- Event
- обмін
- розширюється
- розширення
- experts
- Перший
- свіжий
- засоби
- зламати
- Як
- HTTPS
- інтерв'ю
- дослідити
- дослідження
- IT
- Led
- Лос-Анджелес
- Медіа
- мільйона
- понеділок
- місяців
- рухатися
- новини
- платформа
- Police
- Проблема
- захист
- забезпечувати
- покупка
- Реагувати
- Відновлювати
- Реєстрація
- звітом
- відповідь
- Показали
- безпеку
- комплект
- Заява
- Штати
- вкрали
- підтримка
- третя сторона
- час
- сьогодні
- сьогоднішній
- Жетони
- угода
- Transactions
- tv
- United
- Сполучені Штати
- користувачі
- підприємство
- венчурний капітал
- веб-сайт
- week
- без
- світі
- світовий