آج اپنی ویب سائٹ پر ایک بیان میں، Crypto.com نے اپنے پلیٹ فارم پر ایک حالیہ ہیک سے متعلق تازہ تفصیلات کا انکشاف کیا، جس میں کہا گیا ہے کہ اس کے 483 صارفین متاثر ہوئے ہیں اور ETH میں 15 ملین ڈالر، BTC میں 19 ملین ڈالر، اور 66,200 ڈالر سے زیادہ کی غیر مجاز رقم نکالی گئی ہے۔ دیگر کرنسیوں' واقع ہوئی. کل نقصانات، جو آج کی کرپٹو کرنسی کی قیمتوں پر $34 ملین سے زیادہ ہیں، اس سے زیادہ ہیں جو تجزیہ کاروں نے Crypto.com کے اعلان سے پہلے پیش کیے تھے۔ کمپنی کا پوسٹ مارٹم صرف ایک دن بعد ہوا جب سی ای او کرس مارزلیک نے بلومبرگ ٹی وی انٹرویو میں خلاف ورزی کا اعتراف کیا۔ Crypto.com کے بہت سے صارفین کے دعویٰ کرنے کے بعد کہ ان کے فنڈز چوری ہو گئے ہیں، اس نے خلاف ورزی کی تصدیق کی، جو پہلے کارپوریشن کی جانب سے خفیہ ردعمل کے ساتھ موصول ہوئی تھی، صرف ایک 'ایونٹ' کا حوالہ دیتے ہوئے انٹرویو کے دوران، Marszalek نے یہ نہیں بتایا کہ ہیک کیسے ہوا، لیکن اس نے یہ انکشاف کیا کہ Crypto.com نے تمام متاثرہ اکاؤنٹس کو واپس کر دیا ہے۔ آج کے اعلان کے مطابق، Crypto.com نے پیر کو مشتبہ سرگرمی کا پتہ چلا، جب 'صارف کے 2FA تصدیقی کنٹرول میں داخل کیے بغیر لین دین کی منظوری دی جا رہی تھی۔' مسئلہ کی چھان بین کے لیے، سائٹ نے 14 گھنٹے کے لیے تمام انخلا کو عارضی طور پر روک دیا۔ Crypto.com کے مطابق، حملہ آور 2FA کو متحرک کیے بغیر لین دین کو منظور کرنے میں کامیاب رہا، جو تمام صارفین کے لیے ضروری ہے۔ کمپنی کے مطابق، صارفین کو پلیٹ فارم میں داخل ہونے اور اپنے 2FA ٹوکن دوبارہ ترتیب دینے کے لیے کہا گیا جب کمپنی نے 'تمام کلائنٹ 2FA ٹوکنز کو منسوخ کر دیا اور اضافی حفاظتی سخت اقدامات شامل کیے'۔ اگر واپسی غیر قانونی معلوم ہوتی ہے تو صارفین کو خبردار کیا جائے گا اور Crypto.com کے عملے سے رابطہ کرکے 'ردعمل اور جواب دینے کے لیے کافی وقت' ہوگا۔ اضافی احتیاطی تدابیر میں نئے نکلوانے کے پتے کی رجسٹریشن اور پہلی واپسی کے درمیان لازمی 24 گھنٹے کی تاخیر شامل ہے۔ کمپنی کے مطابق، واقعے کے بعد، کمپنی نے اندرونی تحقیقات کی اور تیسرے فریق کے سیکیورٹی ماہرین کو اپنے پلیٹ فارم کی جانچ کے لیے رکھا۔ سیکورٹی کو بہتر بنانے کے لیے، اس نے دو فیکٹر تصدیق سے ہٹ کر 'حقیقی ملٹی فیکٹر توثیق' کی طرف جانے کے منصوبوں کا اعلان کیا، حالانکہ اس نے کوئی تاریخ فراہم نہیں کی۔ آج ایک بیان میں، Crypto.com نے یہ بھی کہا کہ 'یکم فروری سے ورلڈ وائیڈ اکاؤنٹ پروٹیکشن اسکیم (WAPP) کو منتخب علاقوں میں متعارف کرایا جائے گا،' ایک ایسا پروگرام جو "اہل صارفین" کے لیے $1 تک کی نقد رقم وصول کرے گا۔ ایک غیر مجاز واپسی. صارفین کو تمام ٹرانزیکشن کی اقسام پر ملٹی فیکٹر توثیق کو فعال کرنا چاہیے جہاں یہ دستیاب ہو، غیر مجاز لین دین کی اطلاع سے کم از کم 21 دن پہلے ایک اینٹی فشنگ کوڈ ترتیب دیں، پولیس رپورٹ درج کریں اور اسے Crypto.com کو فراہم کریں، فرانزک تحقیقات مکمل کریں۔ سوالنامہ، اور کمپنی کے مطابق، پروگرام کے لیے کوالیفائی کرنے کے لیے جیل ٹوٹنے والا آلہ استعمال نہیں کرنا۔ جبکہ Crypto.com دنیا کا چوتھا سب سے بڑا کرپٹو کرنسی ایکسچینج ہے، یہ حالیہ مہینوں میں جارحانہ طور پر ریاست ہائے متحدہ امریکہ میں اپنی موجودگی کو بڑھا رہا ہے، اداکار میٹ ڈیمن کی اداکاری کے وائرل اشتہارات اور لاس کے نام کے حقوق کی $700 ملین کی خریداری کے ساتھ۔ اینجلس لیکرز اور کلپرز ایرینا۔ یہ خود کو 'تیز ترین ترقی پذیر' کرپٹو کرنسی ایکسچینج کے طور پر بل کرتا ہے، اور اس ہفتے کے شروع میں ابتدائی مرحلے کے کرپٹو کاروباروں کو سپورٹ کرنے کے لیے اپنے وینچر کیپیٹل آرم میں $500 ملین کی توسیع کا اعلان کیا ہے۔
پیغام 2FA سمجھوتہ کی وجہ سے $34M Crypto.com ہیک ہوا۔ پہلے شائع Cryptoknowmics-کرپٹو نیوز اور میڈیا پلیٹ فارم.
ماخذ: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- کے مطابق
- اکاؤنٹ
- ایڈیشنل
- پتہ
- تمام
- کا اعلان کیا ہے
- اعلان
- بازو
- کی توثیق
- کیا جا رہا ہے
- بل
- بلومبرگ
- خلاف ورزی
- BTC
- کاروبار
- دارالحکومت
- کیش
- سی ای او
- کوڈ
- کمپنی کے
- کرپٹو
- Crypto.com
- cryptocurrency
- کریپٹوکرنسی ایکسچینج
- گاہکوں
- دن
- تاخیر
- آلہ
- DID
- دریافت
- دکھائیں
- ETH
- واقعہ
- ایکسچینج
- توسیع
- توسیع
- ماہرین
- پہلا
- تازہ
- فنڈز
- ہیک
- کس طرح
- HTTPS
- انٹرویو
- کی تحقیقات
- تحقیقات
- IT
- قیادت
- لاس اینجلس
- میڈیا
- دس لاکھ
- پیر
- ماہ
- منتقل
- خبر
- پلیٹ فارم
- پولیس
- مسئلہ
- تحفظ
- فراہم
- خرید
- جواب دیں
- بازیافت
- رجسٹریشن
- رپورٹ
- جواب
- انکشاف
- سیکورٹی
- مقرر
- بیان
- امریکہ
- چوری
- حمایت
- تیسری پارٹی
- وقت
- آج
- آج کا
- ٹوکن
- ٹرانزیکشن
- معاملات
- tv
- متحدہ
- ریاست ہائے متحدہ امریکہ
- صارفین
- وینچر
- وینچر کیپیٹل کی
- ویب سائٹ
- ہفتے
- بغیر
- دنیا کی
- دنیا بھر