BREAKING: pierderi de 33,8 milioane de dolari în urma hacking-ului Crypto.com

Aproximativ 33.8 de milioane de dolari în criptomonede au fost furate luni de pe Crypto.com (în urma unui hacking), după ce o vulnerabilitate a fost descoperită și exploatată.

Retragerile au fost suspendate temporar datorită activităților suspecte din conturile de utilizator; ulterior, exchange-ul de criptomonede din Singapore a emis un comunicat oficial în legătură cu breșa de securitate a Crypto.com.

În declarația sa de joi, Crypto.com a dezvăluit că din conturile utilizatorilor au fost sustrase 4 836,26 ETH, 443,93 BTC și alte criptovalute în valoare de aproximativ 66 200 de dolari. Așadar, pierderea totală – calculată la prețurile actuale ale pieței – este de 33,8 milioane de dolari.

Totul a devenit public după ce mai mulți utilizatori Crypto.com s-au plâns că, datorită apariției unei vulnerabilități, le-au fost furați banii. Dar răspunsurile anterioare ale companiei n-au reușit să elimine temerile (cu privire la un eventual hacking al Crypto.com).

Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
— Crypto.com (@cryptocom) January 20, 2022

Potrivit documentului oficial, luni, în jurul orei 12:46 UTC, sistemul de securitate al Crypto.com „a detectat o activitate neautorizată în conturile unor utilizatori”. Astfel, tranzacțiile erau aprobate fără efectuarea autentificării cu doi factori (2FA).

Nu ai încă un cont Binance? Deschide acum un cont prin linkul de mai jos și beneficiezi de o reducere de 10% la toate taxele de cumpărare și tranzacționare, pentru totdeauna!

Vreau Reducerea de 10%

Exchange-ul de criptomonede susține c-a reacționat la cele constatate prin suspendarea plăților și invalidarea identificatorilor 2FA ai utilizatorilor, precum și prin introducerea altor măsuri destinate consolidării securității: toți utilizatorii au fost nevoiți să se autentifice din nou și să-și reactiveze ID-ul 2FA înainte ca orice activitate să fie permisă. Infrastructura de plăți a rămas inactivă timp de aproximativ 14 ore.

Pentru a preveni orice alt incident de asemenea natură, Crypto.com a introdus o măsură suplimentară de securitate în cadrul căreia, cu 24 de ore înainte de prima retragere, trebuie adăugată o nouă adresă de plată ce figurează pe lista albă.

„Utilizatorii vor fi informați cu privire la adăugarea adresei de plată, pentru a avea suficient timp să reacționeze”

– scrie în comunicat.

Miercuri, directorul general al Crypto.com, Kris Marszalek, a declarat pentru Bloomberg că exchange-ul n-a primit nicio notificare din partea autorităților de reglementare în legătură cu incidentul. Acesta a continuat:

„Evident, este o lecție uriașă pentru noi și ne vom strădui să ne consolidăm infrastructura în mod constant.”

Conform PeckShield, a fost furat Ether (ETH) în valoare de peste 15 milioane de dolari. Luni, compania responsabilă de securitatea blockchain-urilor a afirmat într-un tweet că aproximativ jumătate din aceste fonduri au ajuns la Tornado Cash, pentru „spălare de bani”. Totodată, un alt analist de la OXT Research consideră că incidentul (hacking-ul) a costat Crypto.com 33 milioane de dolari.