Crypto.com признала факт взлома на $35 млн и обещала обеспечить «беспрецедентную защиту»

Одна из крупнейших и наиболее известных криптовалютных бирж в мире признала, что 483 ее пользователя пострадали от взлома в начале года, что привело к несанкционированному выводу биткоина и эфира на сумму $35 млн.

Первоначально компания заявила, что в результате взлома было похищено $15 млн.

В понедельник специалисты Crypto.com  увидели, что на нескольких счетах транзакции были одобрены без введения пользователем второго фактора аутентификации (дополнительного одноразового кода, помимо пароля, позволяющего получить доступ к счету).

«17 января 2022 года Crypto.com узнала, что у небольшого числа пользователей были несанкционированные снятия криптовалюты с их счетов», — говорится в сообщении биржи в четверг. — «Crypto.com незамедлительно приостановила снятие средств по всем токенам, чтобы начать расследование, и круглосуточно работала над решением проблемы. Ни один клиент не пострадал от потери средств. В большинстве случаев мы предотвратили несанкционированное снятие средств, а во всех остальных случаях клиентам были полностью возмещены убытки».

В ходе расследования все операции по снятию средств на Crypto.com были приостановлены на 14 часов. Затем компания потребовала от всех клиентов повторно войти в систему и пройти новый процесс двухфакторной аутентификации.

В качестве дополнительной меры Crypto.com ввел функцию, которая означает, что при добавлении нового адреса в качестве получателя платежа на счете, пользователь получит уведомление и будет иметь 24 часа, чтобы отменить любой платеж, если он его не санкционировал.

Также компания объявила о Всемирной программе защиты счетов (WAPP), пообещав восстановить средства на сумму до $250,000 для пользователей, соответствующих требованиям.

Чтобы получить право на участие в программе, клиенты биржи должны использовать многофакторную аутентификацию и подать в полицию заявление, которое будет предъявлено Crypto.com.

«Программа Worldwide Account Protection Program, наряду с нашей новой инфраструктурой MFA [многофакторная аутентификация], дает нашим пользователям беспрецедентную защиту их средств и, надеюсь, душевное спокойствие», — сказал Крис Маршалек (Kris Marszalek), соучредитель и генеральный директор Crypto.com.

Однако объяснений того, как именно произошла атака, пока не поступило. Внутреннее расследование продолжается.

В последнее время компания сделала себе имя благодаря партнерству с Water.org и суперзвездным актером Мэттом Дэймоном, а также покупке прав на название Staples Center в Лос-Анджелесе.

Взлом Crypto.com — один из многих, приведших к многомиллионным потерям в криптовалютной индустрии. Но этот случай меркнет по сравнению с огромной кражей на сумму $600 млн, которая произошла на блокчейн-платформе Poly Network. Эта история приняла странный оборот, когда хакер вернул все средства.

Источник: forbes.com


Login

Добро пожаловат! Войдите в свой аккаунт

Запомни меня Забыли пароль?
Lost Password