Crypto.com praneša apie kelis atnaujinimus po įsilaužimo, dėl kurio buvo patirti milijonai nuostolių, ... [+]
NurPhoto per "Getty Images"
Crypto.com, viena didžiausių ir geriausiai žinomų kriptovaliutų keityklų pasaulyje, kurią dabar palaiko superžvaigždė aktorius Mattas Damonas, pripažino, kad anksčiau šį mėnesį 483 jos vartotojai buvo nukentėję nuo įsilaužimo, dėl kurio buvo neteisėtai atimti bitkoinai ir eteris už 35 USD. milijonas. Iš pradžių bendrovė teigė, kad per vagystę buvo paimta 15 mln.
„17 m. sausio 2022 d. Crypto.com sužinojo, kad nedaugelis vartotojų savo sąskaitose neteisėtai išėmė kriptovaliutą“, – ketvirtadienį rašė Cyrpto.com. „Crypto.com nedelsdamas sustabdė visų žetonų išėmimą, kad būtų pradėtas tyrimas, ir dirbo visą parą, kad išspręstų problemą. Nė vienas klientas nepatyrė pinigų praradimo. Daugeliu atvejų užkirtome kelią neteisėtam pinigų išėmimui, o visais kitais atvejais klientams buvo visiškai kompensuota.
Bendrovė teigė pirmadienį pastebėjusi, kad kelių paskyrų operacijos buvo patvirtinamos vartotojui neįvedus antrojo autentifikavimo veiksnio (papildomo vienkartinio kodo, leidžiančio pasiekti paskyrą be slaptažodžio). Atliekant tyrimą, visi išėmimai iš Crypto.com buvo sulaikyti ir truko 14 valandų. Tada visi klientai turėjo vėl prisijungti ir atlikti naują dviejų veiksnių autentifikavimo procesą.
Kaip papildomą priemonę Crypto.com pristatė funkciją, kuri reiškia, kad kai paskyroje kaip gavėjas bus įtrauktas naujas adresas, vartotojas gaus pranešimus ir turės 24 valandas atšaukti bet kokį mokėjimą, jei jo nesuteikė.
Galiausiai paskelbta apie pasaulinę paskyros apsaugos programą (WAPP), kuri žada atkurti lėšas iki 250,000 XNUMX USD tiems vartotojams, kurie atitinka reikalavimus. Kad atitiktų reikalavimus, vartotojai turi naudoti kelių veiksnių autentifikavimą ir pateikti policijos pranešimą, kad gali parodyti Crypto.com. „Nors mums primenama apie blogus veikėjus, ketinančius sukčiauti, ši nauja pasaulinė paskyros apsaugos programa kartu su mūsų nauja MFA [daugiafaktorių autentifikavimo] infrastruktūra mūsų vartotojams suteikia precedento neturinčią lėšų apsaugą ir, tikėkimės, ramybę proto“, – sakė Crypto.com įkūrėjas ir generalinis direktorius Krisas Marszalekas.
Tačiau tebėra mažai paaiškinimų, kaip iš tikrųjų įvyko išpuolis. Vidinis tyrimas tęsiamas.
Bendrovė pastaruoju metu išgarsėjo bendradarbiaudama su Mattu Damonu ir Water.org, taip pat įsigijusi pavadinimo teises į „Staples Center“ Los Andžele.
Crypto.com pažeidimas yra vienas iš daugelio įsilaužimų, dėl kurių kriptovaliutų pramonė patiria milijonus nuostolių. Iš tiesų, tai nublanksta prieš didžiulę 600 milijonų dolerių vagystę, kuri užklupo blokų grandinės pagrindu veikiančią platformą „Poly Network“. Ši istorija pasisuko keistai, kai įsilaužėlis grąžino visas lėšas.
Šaltinis: https://www.forbes.com/sites/thomasbrewster/2022/01/20/cryptocom-admits-35-million-hack/