A Crypto.com elismeri, hogy 35 millió dolláros hack van

A Crypto.com, a világ egyik legnagyobb és legismertebb kriptovaluta tőzsdéje, amelyet jelenleg a szupersztár színész, Matt Damon támogat, elismerte, hogy 483 felhasználóját érte hackelés a hónap elején, ami 35 dollár értékben illetéktelen bitcoint és Ethert vont ki. millió. A cég kezdetben azt mondta, hogy 15 millió dollárt vittek el a rablás során.

„17. január 2022-én a Crypto.com értesült arról, hogy néhány felhasználó számláján jogosulatlan kriptopénz-kivonás történt” – írta a Cyrpto.com csütörtöki bejegyzésében. „A Crypto.com azonnal felfüggesztette az összes token visszavonását, hogy vizsgálatot kezdeményezzen, és éjjel-nappal dolgozott a probléma megoldásán. Egyetlen ügyfél sem tapasztalt pénzkiesést. Az esetek többségében megakadályoztuk a jogosulatlan pénzfelvételt, minden más esetben teljes mértékben visszafizettük az ügyfeleknek.”

A cég azt közölte, hogy hétfőn azt tapasztalta, hogy egy maroknyi fiók esetében a tranzakciókat úgy hagyták jóvá, hogy a felhasználó a második hitelesítési tényezőt (a fiókhoz való hozzáférést lehetővé tévő jelszón túli egyszeri kódot) beírta. A vizsgálat szerint a Crypto.com összes pénzkivonását felfüggesztették, és 14 óráig tartott. Ezután minden ügyfélnek újra be kell jelentkeznie, és át kell mennie egy új, kéttényezős hitelesítési folyamaton.

További intézkedésként a Crypto.com bevezetett egy olyan funkciót, amely azt jelenti, hogy amikor új címet adnak hozzá a számlához, a felhasználó értesítést kap, és 24 órája van a fizetés törlésére, ha nem engedélyezte azt.

Végül bejelentette a Worldwide Account Protection Program (WAPP), amely azt ígéri, hogy 250,000 XNUMX USD összegig visszaállítja az alapokat a jogosult felhasználók számára. A jogosultsághoz a felhasználóknak többtényezős hitelesítést kell használniuk, és rendőrségi feljelentést kell tenniük, hogy meg tudja mutatni a Crypto.com-ot. „Miközben eszünkbe jut a csalásra szándékozó rossz szereplők létezése, ez az új Worldwide Account Protection Program az új MFA [többtényezős hitelesítési] infrastruktúránkkal együtt soha nem látott védelmet biztosít a felhasználóknak pénzeszközeik számára, és remélhetőleg békét biztosít elme” – mondta Kris Marszalek, a Crypto.com társalapítója és vezérigazgatója.

Kevés magyarázat maradt azonban arra, hogy a támadás valójában hogyan történt. A belső vizsgálat folytatódik.

A cég az utóbbi időben hírnevet szerzett magának a Matt Damonnal és a Water.org-gal kötött partnerségekkel, valamint a Los Angeles-i Staples Center névhasználati jogainak megvásárlásával.

A Crypto.com feltörése egyike a sok hacknek, amelyek több milliós veszteséget okoznak a kriptovaluta iparágban. Valójában elhalványul ahhoz a hatalmas, 600 millió dolláros lopáshoz képest, amely a blokklánc-alapú Poly Network platformot érte. A történet furcsa fordulatot vett, amikor a hacker visszaadta az összes pénzt.