Ticaret platformu Crypto.com, bir hack’te yaklaşık 34 milyon dolarlık kripto para birimini kaybetti. Pazartesi, şirket tarafından bir gecede yayınlanan yeni bir blog gönderisine göre. Şirket daha önce, kullanıcıları günün büyük bölümünde para çekme işlemlerini durdurmaya zorlayan ve yalnızca müşterilere para kaybetmeyecekleri konusunda güvence veren hack hakkında fazla bir şey söylemeyi reddetmişti.
Şirkete göre, bilgisayar korsanları tam olarak 483 kullanıcıdan 4.836.26 ethereum, 443.93 bitcoin ve yaklaşık 66.200 dolar diğer kripto paralarla kaçtı. Yaklaşık 10 milyon kullanıcısı olan Crypto.com, Pazartesi günü “şüpheli etkinlik” tespit edildikten sonra yaklaşık 14 saat boyunca tüm para çekme işlemlerini durdurdu ve tüm kullanıcıları iki faktörlü kimlik doğrulama yöntemlerini sıfırlamaya zorladı.
Alınan ethereum yaklaşık 15,3 milyon dolar değerinde ve bitcoin bugünün dönüşüm oranıyla 18,6 milyon dolar değerinde ve bu da genel toplamı yaklaşık 34 milyon dolarlık kayıp fona getiriyor. Ancak Crypto.com, şirket hesaplarını doldurduğu için hiçbir kullanıcının para kaybetmediğini hemen not ediyor.
“Platformdaki tüm para çekme işlemleri, soruşturma süresince askıya alındı. Crypto.com yaptığı açıklamada, etkilendiği tespit edilen tüm hesapların tamamen geri yüklendiğini söyledi.
Bilgisayar korsanları, iki faktörlü kimlik doğrulamaya ihtiyaç duymadan hesaplara girebildi, ancak bunu nasıl başardıkları net değil. Şirketin açıklamasına göre Crypto.com iki faktörlü kimlik doğrulama programını yeniledi ve beyaz listedeki para çekme adresleri için 24 saatlik bir gecikme getirdi. otopsi.
Gizmodo’nun bildirdiğine göre, bilinmeyen bilgisayar korsanları şu anda çalınan kriptolarını kripto karıştırıcıları kullanarak aklamaya çalışıyorlar. dün. Ethereum, kendisini bir gizlilik aracı olarak faturalandıran Tornado Cash adlı bir uygulama aracılığıyla aklanıyor. Bitcoin, bazen tambur olarak bilinen bilinmeyen bir bitcoin karıştırıcı aracılığıyla aklanıyor gibi görünüyor. soyma zinciri.
Crypto.com ayrıca, Dünya Çapında Hesap Koruma Programı adlı bir sigorta programı başlattığını duyurdu. Ama bu aynı değil”WAPP” ile daha aşina olabilirsiniz. Bu program, nitelikli kullanıcıların hesapları saldırıya uğrarsa 250.000 ABD Dolarına kadar olan parayı geri talep etmelerini sağlar.
Kalifiye olmak ne demektir? Buna göre şirket, kullanıcılar önce şunları yapmalıdır:
- MFA’nın mevcut olduğu tüm işlem türlerinde Çok Faktörlü Kimlik Doğrulamayı (MFA) etkinleştirin,
- Bildirilen yetkisiz işlemden en az 21 gün önce bir kimlik avı önleme kodu oluşturun,
- Jailbreakli cihaz kullanmamak,
- Bir polis raporu dosyalayın ve bir kopyasını Crypto.com’a verin; ve
- Adli bir soruşturmayı desteklemek için bir anket doldurun.
Crypto.com’un Pazartesi günkü hack’te yaptığı gibi, gelecekteki herhangi bir hack, evrensel olarak kapsanmayacak gibi görünüyor.
Crypto.com’un Baş Bilgi Güvenliği Sorumlusu Jason Lau çevrimiçi yayınlanan bir bildiride, “Crypto.com, son SOC 2 duyurumuz da dahil olmak üzere güvenlik ve uyumlulukta bir liderdir” dedi.
“Amacımız herhangi bir güvenlik ihlalini önlemek olsa da, sektör lideri sigorta poliçemiz ve Dünya Çapında Hesap Koruma Programlarımız, müşterilerimize nadir durumlarda bir olay olduğunda ek korumalar sunuyor.”