Crypto.com potwierdza hack. Nie podaje jednak przyczyny | Wiadomości | CrypS.

Crypto.com potwierdza hack. Nie podaje jednak przyczyny

Zerelik Maciej
czy giełda crypto.com padła ofiarą ataku hakerskiego? doniesienia o 15 mln USD strat w ETH

Crypto.com potwierdziło, że zostało zhakowane na 34 miliony dolarów. Platforma nie potrafi jednak wyjaśnić w jaki sposób napastnik był w stanie obejść dwuskładnikowe uwierzytelnianie kont i ukraść fundusze.

Wiodąca giełda kryptowalutowa odniosła się do doniesień, że została zhakowana w czwartkowym wpisie na blogu. Potwierdziła tym samym, że napastnik ukradł z kont użytkowników 4836.26 ETH, 443.93 BTC i około 66,200 USD w innych aktywach. Skradzione fundusze w chwili obecnej mają łączną wartość około 34,4 miliona dolarów.

We wpisie na blogu wyjaśniono, że w poniedziałek, 17 stycznia, około godziny 00:46 UTC, systemy monitorowania ryzyka giełdy wykryły nieautoryzowaną aktywność na niewielkiej liczbie kont użytkowników.

Według komunikatu, atakujący znalazł sposób na zatwierdzenie transakcji bez wprowadzenia kontroli uwierzytelniania dwuskładnikowego przez właścicieli kont. W wyniku tego środki straciło 483 użytkowników Crypto.com. Giełda potwierdziła komentarze dyrektora generalnego firmy, Krisa Marszalka, że wszystkie konta, które zostały dotknięte atakiem zostały już w pełni przywrócone. Oznacza to, że użytkownicy nie stracili żadnych środków, a rekompensata została pokryta z kieszeni platformy.

Nie wiadomo jak haker uzyskał dostęp do kont i ominął 2FA

Podczas gdy Crypto.com potwierdziła doniesienia o włamaniu, nie wyjaśniła, w jaki sposób haker uzyskał dostęp do kont użytkowników i ominął ich dwuskładnikowe uwierzytelnianie.

W odpowiedzi na incydent, dodała jednak dodatkową warstwę bezpieczeństwa podczas realizacji wypłat. Użytkownicy będą teraz musieli odczekać 24 godziny po zarejestrowaniu nowego adresu wypłaty, zanim przeleją na niego środki.

Giełda twierdzi również, że zaangażowała zewnętrzne firmy zajmujące się bezpieczeństwem, aby przeprowadzić dodatkowe kontrole bezpieczeństwa.

W tym samym poście, Crypto.com ogłosiło również wprowadzenie nowego programu Worldwide Account Protection Program. Program ten obiecuje rekompensate środków do 250 000 USD w przypadku oszustwa lub kradzieży. Aby się zakwalifikować, użytkownicy muszą spełnić szereg kryteriów, takich jak posiadanie włączonego uwierzytelniania dwuskładnikowego na wszystkich transakcjach i złożenie raportu do lokalnej policji.

Hack Crypto.com ma miejsce mniej niż trzy miesiące po tym, jak giełda zakończyła audyt Service Organization Control 2. Został on przeprowadzony przez firmę konsultingową Deloitte i potwierdził, że praktyki, polityki, procedury i działania Crypto.com w zakresie bezpieczeństwa informacji spełniają wystarczające standardy SOC2.

czy giełda crypto.com padła ofiarą ataku hakerskiego? doniesienia o 15 mln USD strat w ETH
reklama
reklama

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.