НАЧАЛО Крипто Крими

Crypto.com признаха за загубата на $34 милиона в клиентски средства

20.01.2022 16:20 3 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Crypto.com признаха за загубата на $34 милиона в клиентски средства

Crypto.com, четвъртата по големина борса за криптовалути в индустрията, най-накрая призна, че е загубила потребителски средства поради скорошен пробив в сигурността.

Според блог публикация, споделена в четвъртък, инцидентът е засегнал общо 483 потребители, което е довело до неоторизирани тегления на обща стойност 4,836.26 ETH, 443.93 BTC и приблизително $66,200 в други криптовалути, или общо $33.84 милиона по текущи цени.

Базираната в Сингапур компания обяви, че поставя на пауза тегленията, след като “малък брой потребители са претърпяли неоторизирана дейност в своите акаунти” в понеделник, призовавайки клиентите да нулират своята двуфакторна автентификация (2FA).

Компанията за сигурност Peckshield по-късно разкри, че инцидентът е довел до загубата на най-малко 4,600 ETH (около $15 милиона) потребителски средства.

Според Peckshield половината от откраднатите средства са били изпратени до Tornado Cash, услуга за миксиране на криптовалути, която позволява на потребителите да прикриват транзакциите си.

На всичкото отгоре блокчейн анализаторът ErgoBTC каза, че хакерите са успели да се измъкнат с около 444 BTC, числото, потвърдено от Crypto.com в днешния анализ на ситуацията.

Въпреки множеството доказателства, Crypto.com първоначално отказа да признае хакването, като главният изпълнителен директор на компанията Крис Маршалек заяви, че “не са загубени средства на клиентите“.

Не ИзпускайРуските власти провеждат успешна акция срещу хакери на REvil 

Изпълнителен директор на Crypto.com:


Числата не са особено съществени…

Маршалек се появи по телевизия Bloomberg в сряда, като накрая потвърди, че около 400 клиентски акаунта са били компрометирани.

Според него Crypto.com бързо спря тегленията, след като откри, че “някои от защитните слоеве са нарушени“, отстрани проблема и “се върна онлайн след около 13 до 14 часа“.

Той добави, че същия ден “всички засегнати сметки са били компенсирани, така че не е имало загуба на средства на клиентите”.

Когато беше притиснат с въпроса за действителния размер на загубите, понесени от борсата, Маршалек каза, че “предвид мащаба на бизнеса тези цифри не са особено съществени“.

Аукционът на компанията потвърди, че инцидентът със сигурността е възникнал поради проблеми с 2FA.

Crypto.com каза също, че е преработен и мигрира към изцяло нова 2FA инфраструктура, като 2FA токени за всички потребители са отменени, “за да се гарантира, че новата инфраструктура е в сила”.

Борсата въведе допълнителен слой на сигурност, за да добави задължително 24-часово забавяне между регистрацията и първото теглене на средства.

Според компанията това ще даде на потребителите “адекватно време да реагират и отговорят” на известия, че са добавени нови адреси за изтегляне.


ПРОЧЕТИ ОЩЕ
: NFT платформа достига нов рекорд в месечен ETH обем

Crypto.com също така обяви стартирането на световната програма за защита на акаунти (WAPP), която е “предназначена да защитава средствата на потребителите в случаите, когато трета страна получи неоторизиран достъп до техния акаунт и тегли средства без разрешението на потребителя“.

WAPP отваря възможност за възстановяване на средства до $250,000. Все пак това идва с няколко условия, за да може даден потребител да се квалифицира, включително изискването за активиране на многофакторна автентификация и настройване на анти-фишинг код най-малко 21 дни преди докладваната неоторизирана транзакция.

Потребителите също ще трябва да подадат доклад до полицията и да попълнят въпросник в подкрепа на криминалистично разследване.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Прокурори искат 64 месеца затвор за разработчик на Tornado Cash

Холандските прокурори настояха за 64-месечна присъда затвор за Алексей Перцев, разработчик, свързан с крипто миксера Tornado Cash, след обвинения в улесняване на пране на пари на обща стойност $1.2 милиарда в криптовалути от юли 2019 г. до август 2022 г.

28.03.2024 11:00 1 мин. четене

Какво да очакваме от предстоящата присъда на основателя на фалиралия FTX

Бившият милиардер Сам Банкман-Фрид, който беше осъден по множество обвинения, свързани с измами и пране на пари в борсата за криптовалути FTX, трябва да бъде осъден този четвъртък.

27.03.2024 15:45 2 мин. четене

Компанията, която купи бизнеса на Binance в Русия, закрива операциите си

CommEX обяви намерението си да “закрие напълно официалния уебсайт на 10 май”, като се позова на “корекции в стратегическото планиране”, както е посочено в публикация в блога на уебсайта за поддръжка.

27.03.2024 13:00 2 мин. четене

Федералните прокурори обвиниха KuCoin в пране на пари

Федералните прокурори на САЩ обвиниха KuCoin, известна борса за криптовалути, и двама от нейните основатели в нарушаване на законите за борба с прането на пари.

26.03.2024 20:48 2 мин. четене

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.