Crypto.com potwierdza hack. Nie podaje jednak przyczyny

Crypto.com potwierdziło, że zostało zhakowane na 34 miliony dolarów. Platforma nie potrafi jednak wyjaśnić w jaki sposób napastnik był w stanie obejść dwuskładnikowe uwierzytelnianie kont i ukraść fundusze. Wiodąca giełda kryptowalutowa odniosła się do doniesień, że została zhakowana w czwartkowym wpisie na blogu. Potwierdziła tym samym, że napastnik ukradł z kont użytkowników 4836.26 ETH, 443.93 BTC i około 66,200 USD w innych aktywach. Skradzione fundusze w chwili obecnej mają łączną wartość około 34,4 miliona dolarów. We wpisie na blogu wyjaśniono, że w poniedziałek, 17 stycznia, około godziny 00:46 UTC, systemy monitorowania ryzyka giełdy wykryły nieautoryzowaną aktywność na niewielkiej liczbie kont użytkowników. Według komunikatu, atakujący znalazł sposób na zatwierdzenie transakcji bez wprowadzenia kontroli uwierzytelniania dwuskładnikowego przez właścicieli kont. W wyniku tego środki straciło 483 użytkowników Crypto.com. Giełda potwierdziła komentarze dyrektora generalnego firmy, Krisa Marszalka, że wszystkie konta, które zostały dotknięte atakiem zostały już w pełni przywrócone. Oznacza to, że użytkownicy nie stracili żadnych środków, a rekompensata została pokryta z kieszeni platformy.

Nie wiadomo jak haker uzyskał dostęp do kont i ominął 2FA

Podczas gdy Crypto.com potwierdziła doniesienia o włamaniu, nie wyjaśniła, w jaki sposób haker uzyskał dostęp do kont użytkowników i ominął ich dwuskładnikowe uwierzytelnianie. W odpowiedzi na incydent, dodała jednak dodatkową warstwę bezpieczeństwa podczas realizacji wypłat. Użytkownicy będą teraz musieli odczekać 24 godziny po zarejestrowaniu nowego adresu wypłaty, zanim przeleją na niego środki. Giełda twierdzi również, że zaangażowała zewnętrzne firmy zajmujące się bezpieczeństwem, aby przeprowadzić dodatkowe kontrole bezpieczeństwa. W tym samym poście, Crypto.com ogłosiło również wprowadzenie nowego programu Worldwide Account Protection Program. Program ten obiecuje rekompensate środków do 250 000 USD w przypadku oszustwa lub kradzieży. Aby się zakwalifikować, użytkownicy muszą spełnić szereg kryteriów, takich jak posiadanie włączonego uwierzytelniania dwuskładnikowego na wszystkich transakcjach i złożenie raportu do lokalnej policji. Hack Crypto.com ma miejsce mniej niż trzy miesiące po tym, jak giełda zakończyła audyt Service Organization Control 2. Został on przeprowadzony przez firmę konsultingową Deloitte i potwierdził, że praktyki, polityki, procedury i działania Crypto.com w zakresie bezpieczeństwa informacji spełniają wystarczające standardy SOC2.