- Közel 500 Crypto.com fiókhoz fértek hozzá, megkerülve a tulajdonos 2FA-t.
- A Crypto.com számításai szerint a teljes veszteség 443.93 BTC és 4,836.26 66,200 ETH, beleértve a XNUMX XNUMX dollár értékű egyéb kriptokártyákat is.
- Extra biztonsági réteg került hozzáadásra, mivel a Staples Center szponzora megtérítette a felhasználók költségeit, és viselte az összes veszteséget, összesen 33.8 millió dollárt.
A 483 Crypto.com fiókot érintő hétfői kriptográfiai incidenst követően a svájci székhelyű tőzsde közzétette megállapításai összefoglalóját és az ellopott vagyontárgyak bontását. A jelentés szerint 443.93 BTC-t és 4,836.26 66,200 ETH-t loptak el a felhasználók pénztárcájából, beleértve a többi kriptot is, 33.8 XNUMX dollár értékben, ami összesen XNUMX millió dollárt jelent.
Kris Marszalek, a Crypto.com vezérigazgatója arra következtetett, hogy a veszteségek jelentéktelenek az üzleti tevékenység méretéhez képest, és megígérte, hogy a felhasználók pénzeszközei biztonságban vannak.
A támadás az első jelentős kriptográfiai adatsértés 2022-ben, miután a hírek szerint 4-ben több mint 2021 milliárd dollár értékben loptak el kriptot a tőzsdékről és a pénztárcákról. A Crypto.com ellopott eszközeinek közel 50%-a a Tornado Cash-hez, egy blokklánc adatvédelmi titkosítási platformhoz került. ami tönkreteszi a láncon belüli kapcsolatot a küldő és a fogadó között, ami nagyrészt lehetetlenné teszi az ellopott érmék tényleges címzettjének nyomon követését.
Az incidensre reagálva, amely 14 órán keresztül földön tartotta a tőzsdét, a vállalat kijelentette, hogy 2FA biztonsági protokollt adott a front-end és a back end infrastruktúrájához, hogy a befizetési és kifizetési tevékenység kompromisszumok nélkül folytatódjon. Azt is tervezi, hogy minden új felhasználó számára egy teljes napos késleltetést írjon be a regisztráció és a visszavonás között, és a következő években valószínűleg bevezeti a többtényezős engedélyezésre (MFA) való átállást.
Órákkal a jelentés után a svájci központú tőzsde felhasználói még mindig elégedetlenségüket fejezték ki a közösségi médiában, mondván, hogy a cég jelentései szerint keveset tett néhány kihívás megoldása érdekében. Kris Marszalek megragadta az alkalmat, hogy bejelentse a vállalat „Worldwide Account Protection Program” elnevezésű kripto-biztosítási programjának elindítását, amely meghatározott feltételek mellett 25,000 XNUMX dollár erejéig kártalanítja az egyéni jövőbeni veszteségeket.
A tőzsdecégnek még meg kell szereznie az engedélyt, és meg kell találnia a lábát új otthonában, Szingapúrban, különösen azután, hogy a kormány megkezdte a kriptoreklámok és a kripto ATM-ek hatalmas visszaszorítását.
Forrás: https://zycrypto.com/approximately-34-million-in-btc-eth-now-washed-off-crypto-com-exchange-vows-to-tackle-loopholes-reimburse-victims/