Trong một tuyên bố trên trang web của mình ngày hôm nay, Crypto.com đã tiết lộ các chi tiết mới liên quan đến một vụ hack gần đây trên nền tảng của mình, nói rằng 483 khách hàng của họ đã bị ảnh hưởng và các khoản rút trái phép hơn 15 triệu đô la ETH, 19 triệu đô la BTC và 66,200 đô la trong ' tiền tệ khác 'đã xảy ra. Tổng thiệt hại, lên tới hơn 34 triệu đô la theo giá tiền điện tử ngày nay, nhiều hơn những gì các nhà phân tích đã dự đoán trước thông báo của Crypto.com. Việc khám nghiệm tử thi của công ty được đưa ra chỉ một ngày sau khi Giám đốc điều hành Kris Marszalek thừa nhận vi phạm trong một cuộc phỏng vấn của Bloomberg TV. Sau khi nhiều người dùng Crypto.com tuyên bố tiền của họ đã bị đánh cắp, anh ta xác nhận vi phạm, trước đó đã nhận được phản hồi khó hiểu từ công ty, chỉ đề cập đến một 'sự kiện.' Trong cuộc phỏng vấn, Marszalek không tiết lộ vụ hack xảy ra như thế nào, nhưng anh ấy đã tiết lộ rằng Crypto.com đã hoàn lại tiền cho tất cả các tài khoản bị ảnh hưởng. Theo thông báo ngày hôm nay, Crypto.com đã phát hiện ra hoạt động đáng ngờ vào thứ Hai, khi 'các giao dịch đang được chấp thuận mà người dùng không có quyền kiểm soát xác thực 2FA.' Để điều tra sự cố, trang web đã tạm dừng tất cả các hoạt động rút tiền trong 14 giờ. Theo Crypto.com, kẻ tấn công có thể phê duyệt các giao dịch mà không cần kích hoạt 2FA, vốn được yêu cầu cho tất cả người dùng. Khách hàng được yêu cầu tham gia vào nền tảng và thiết lập lại mã thông báo 2FA của họ sau khi công ty 'thu hồi tất cả mã thông báo 2FA của khách hàng và thêm các biện pháp tăng cường bảo mật bổ sung', theo công ty. Người dùng sẽ được cảnh báo và có 'đủ thời gian để phản ứng và phản hồi' bằng cách liên hệ với nhân viên của Crypto.com nếu việc rút tiền có vẻ là bất hợp pháp. Các biện pháp phòng ngừa bổ sung bao gồm thời gian trì hoãn bắt buộc 24 giờ giữa việc đăng ký địa chỉ rút tiền mới và lần rút tiền đầu tiên. Sau vụ việc, công ty đã tiến hành một cuộc điều tra nội bộ và thuê các chuyên gia bảo mật của bên thứ ba để kiểm tra nền tảng của mình, theo công ty. Để cải thiện tính bảo mật, họ đã công bố kế hoạch loại bỏ xác thực hai yếu tố và hướng tới 'xác thực đa yếu tố thực sự', mặc dù nó không cung cấp ngày. Trong một tuyên bố ngày hôm nay, Crypto.com cũng cho biết rằng 'bắt đầu từ ngày 1 tháng 250,000, Chương trình Bảo vệ Tài khoản Toàn cầu (WAPP) sẽ được giới thiệu ở một số khu vực được chọn', một chương trình sẽ thu hồi số tiền mặt lên đến XNUMX đô la cho "người tiêu dùng đủ điều kiện" trong trường hợp rút tiền trái phép. Người dùng phải bật xác thực đa yếu tố trên tất cả các loại giao dịch có sẵn, thiết lập mã chống lừa đảo ít nhất 21 ngày trước khi giao dịch trái phép được báo cáo, gửi báo cáo cảnh sát và cung cấp cho Crypto.com, hoàn thành điều tra pháp y và không sử dụng thiết bị đã bẻ khóa để đủ điều kiện tham gia chương trình, theo công ty. Trong khi Crypto.com là sàn giao dịch tiền điện tử lớn thứ tư thế giới, nó đã tích cực mở rộng sự hiện diện của mình ở Hoa Kỳ trong những tháng gần đây, với các pha nguy hiểm như quảng cáo lan truyền với sự tham gia của nam diễn viên Matt Damon và 700 triệu đô la mua quyền đặt tên cho Los Angeles Lakers và Clippers Arena. Nó tự nhận mình là sàn giao dịch tiền điện tử 'phát triển nhanh nhất' và đầu tuần này đã công bố mở rộng 500 triệu đô la cho chi nhánh đầu tư mạo hiểm của mình để hỗ trợ các doanh nghiệp tiền điện tử giai đoạn đầu.
Các bài viết Thỏa hiệp 2FA dẫn đến vụ tấn công Crypto.com trị giá 34 triệu đô la xuất hiện đầu tiên trên Cryptoknowmics-Nền tảng truyền thông và tin tức tiền điện tử.
Nguồn: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Theo
- Tài khoản
- thêm vào
- địa chỉ
- Tất cả
- công bố
- Thông báo
- ARM
- Xác thực
- được
- Hóa đơn
- Bloomberg
- vi phạm
- BTC
- các doanh nghiệp
- vốn
- tiền mặt
- giám đốc điều hành
- mã
- công ty
- Crypto
- Crypto.com
- cryptocurrency
- Trao đổi tiền điện tử
- khách hàng
- ngày
- chậm trễ
- thiết bị
- ĐÃ LÀM
- phát hiện
- Giao diện
- ETH
- Sự kiện
- Sàn giao dịch
- mở rộng
- mở rộng
- các chuyên gia
- Tên
- tươi
- quỹ
- tấn
- Độ đáng tin của
- HTTPS
- Phỏng vấn
- điều tra
- điều tra
- IT
- Led
- Los Angeles
- Phương tiện truyền thông
- triệu
- Thứ Hai
- tháng
- di chuyển
- tin tức
- nền tảng
- Công an
- Vấn đề
- bảo vệ
- cho
- mua
- Phản ứng
- Phục hồi
- Đăng Ký
- báo cáo
- phản ứng
- Tiết lộ
- an ninh
- định
- Tuyên bố
- Bang
- ăn cắp
- hỗ trợ
- của bên thứ ba
- thời gian
- bây giờ
- hôm nay
- Tokens
- giao dịch
- Giao dịch
- tv
- Kỳ
- Hoa Kỳ
- Người sử dụng
- liên doanh
- đầu tư mạo hiểm
- Website
- tuần
- không có
- thế giới
- khắp thế giới