Yaklaşık 500 müşteriyi zor kazanılmış kripto para birimlerinden mahrum bırakan son Crypto.com hackiyle ilgili daha fazla ayrıntı ortaya çıktı.
Şirket, web sitesinde, hırsızlığın arkasında kim varsa, iki faktörlü kimlik doğrulama girmeden yüzlerce hesaptan milyonlarca dolar kripto para çekmeyi başardığını söyleyen bir otopsi yayınladı.
4.836.26 ETH, 443.93 BTC ve çalınan “diğer kripto para birimlerinde” yaklaşık 66.200 dolardan oluşan 31 milyon dolardan fazlası ele geçirilerek toplamda 483 hesap ele geçirildi.
Güvenlik ihlalleri ve dolandırıcılık
Crypto.com, 2FA girmeden jetonları geri çekmenin nasıl mümkün olduğu ve bir uç noktanın tehlikeye girip girmediği hakkında daha fazla ayrıntı vermedi, ancak şu anda ne yaptığını ve gelecekte ne yapmayı planladığını söyledi. .
Olayı keşfettikten sonra, şirket önce platformdan tüm para çekme işlemlerini askıya aldı, etkilenen hesaplara geri ödeme yaptı, tüm müşteri 2FA jetonlarını iptal etti ve “ek güvenlik sıkılaştırma önlemleri” ekledi.
Şimdi, hesaba yeni bir para çekme adresi eklendikten sonra, sahibinin onaylanması için 24 saat beklemesi gerekiyor, bu da yasal sahiplere olası bir sorunu bildirmeleri için yeterli zaman veriyor.
Ayrıca Crypto.com, bunun ne anlama geldiğini veya ne zaman olabileceğini belirtmese de 2FA’dan “gerçek çok faktörlü kimlik doğrulamaya” geçmeyi planladığını söyledi.
Son olarak, müşterilerin yeniden oturum açmaları ve 2FA tokenlerini yeniden kurmaları istendi.
Bir kripto para borsasında gerçek bir güvenlik ihlali nadiren gerçekleşir. Çoğu durumda, kripto para hırsızlığı, sahiplerinin tokenlerini başka bir yere göndermeleri ya da kişisel olarak tanımlanabilir bilgileri vermeleri için kandırıldığı dolandırıcılık yoluyla gerçekleşir. Bu bilgiler daha sonra kimlik hırsızlığında kullanılabilir ve suçluların cüzdanlardan ve borsalardan kolayca para çekmelerine olanak tanır.
Daha yakın zamanlarda, DeFi’nin (Merkezi Olmayan Finansman) ortaya çıkmasıyla birlikte, “rugpull” olarak bilinen bir dolandırıcılık yönteminin popülaritesi arttı.
En basit anlatımla, bir blok zinciri projesinin sahipleri projedeki tüm likiditeyi kaldırmaya karar verdiklerinde ve yarattıkları tokenin değerini neredeyse sıfıra indirdiğinde bir rugpull olur.