BRÉKING: 33,8 millió dollár veszteség a Crypto.com hackelés eredménye

Nagyjából 33.8 millió dollárnyi kriptoeszközt loptak el hétfőn a Crypto.com –ról egy biztonsági rés felfedezését és kihasználását követően.

A felhasználók fiókjában észlelt gyanús tevékenységek miatt a kiutalásokat ideglinesen leállították, ezt követően pedig a szingapúri kriptotőzsde egy hivatalos nyilatkozatot adott ki, a Crypto.com esetében létrejött biztonsági résről.

Csütörtöki nyilatkozatában a Crypto.com nyilvánosságra hozta, hogy 4 836,26 ETH-t, 443,93 BTC-t és körülbelül 66 200 dollárnyi egyéb kriptovalutát tulajdonítottak el a felhasználók fiókjaiból. A teljes veszteség tehát, a jelen piaci értékek szerint, 33,8 millió dollár.

Egy biztonsági rés megjelenését követően több Crypto.com felhasználó tett panaszt, hogy a pénzüket ellopták. A vállalat korábbi válaszai azonban nem oszlatták el az aggodalmakat.

Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
— Crypto.com (@cryptocom) January 20, 2022

A hivatalos dokumentum szerint hétfőn, UTC idő szerint 12:46 körül a Crypto.com biztonsági rendszere „illetéktelen tevékenységet észlelt néhány felhasználói fiókon belül”. A tranzakciók jóváhagyása a felhasználó általi kétfaktoros hitelesítés (2FA) végrehajtása nélkül ment végbe.

Próbáld ki a Binance-t most és 10% kedvezményt kapsz minden vásárlás és kereskedés díjából örökre!

Kérem a 10% Kedvezményt

A tőzsde a nyilatkozat szerint erre úgy reagált, hogy leállította a kifizetéseket és érvénytelenítette minden felhasználó 2FA azonósítóját, valamint a biztonság megerősítése érdekében más intézkedéseket is bevezetett: minden felhasználónak újra be kellett lépnie és újra kellett aktiválnia 2FA azonosítóját mielőtt engedélyeztek volna bármilyen tevékenységet. A kifizetési infrastruktúra mintegy 14 órán keresztül szünetelt.

Azért, hogy még egy ilyen incidens ne történhessen meg, a Crypto.com további biztonsági intézkedésként egy olyan új lépést vezetett be, melynek keretén belül egy új fehérlistás kifizetési címet kell hozzáadni 24 órával az első kifizetés előtt.

„A felhasználók kifizetési címük hozzáadásáról értesítéseket fognak kapni, hogy elegendő idejük legyen reagálni és válaszolni”

– áll a nyilatkozatban.

Szerdán, Kris Marszalek, a Crypto.com vezérigazgatója a Bloombergnek elmondta, hogy a tőzsde nem kapott semmilyen közleményt a szabályozó hatóságoktól az eseménnyel kapcsolatban. Majd így folytatta:

„Nyilvánvaló, hogy ez hatalmas lecke számunkra, mi pedig folyamatosan erősítjük infrastruktúránkat.”

A PeckShield szerint több mint 15 millió dollárnyi Ethert (ETH) tulajdonítottak el. Hétfőn, a blokkláncok biztonságáért felelős cég tweetjében úgy nyilatkozott, hogy az alapok körülbelül fele került át a Tornado Cash-hez „pénzmosásra”. Az OXT Research egy másik analitikusa szerint a tőzsdének ez az incidens 33 millió dollárjába került.

forrás: cointelegraph.com

Csatlakozz Hozzánk Facebookon is: Magyar Bitcoin és Altcoin Csoport (4000+ tag) és Crypto Bitcoin Hungary (1100+ Tag)

Mások ezeket is olvasták!

Olvasd el a legnépszerűbb tőzsdékről szóló értékelést és véleményeket!

- Coinbase leírás, vélemények és összehasonlítás – Segítsd a kriptoközösséget és írd le tapasztalataidat!
- Binance vélemények és összehasonlítás – Te próbáltad már? Írd le tapasztalataid és segíts másoknak!
- Kraken értékelés és vélemények – Oszd meg tapasztalatod és véleményed a kriptoközösséggel!
- Crypto.com vélemények és leírás – Te próbáltad már? Oszd meg tapasztalataidat a többiekkel!
- OKEx vélemények, értékelés és leírás – Oszd meg tapasztalataid a többiekkel vagy nézd meg mit mondanak mások!
- CEX.io vélemények és összehasonlítás – Olvasd el mások véleményeit a CEX.io-ról vagy oszd meg a sajátodat!