Crypto.com признаха за загубата на $34 милиона в клиентски средства

Crypto.com, четвъртата по големина борса за криптовалути в индустрията, най-накрая призна, че е загубила потребителски средства поради скорошен пробив в сигурността.

Според блог публикация, споделена в четвъртък, инцидентът е засегнал общо 483 потребители, което е довело до неоторизирани тегления на обща стойност 4,836.26 ETH, 443.93 BTC и приблизително $66,200 в други криптовалути, или общо $33.84 милиона по текущи цени.

Базираната в Сингапур компания обяви, че поставя на пауза тегленията, след като “малък брой потребители са претърпяли неоторизирана дейност в своите акаунти” в понеделник, призовавайки клиентите да нулират своята двуфакторна автентификация (2FA).

Компанията за сигурност Peckshield по-късно разкри, че инцидентът е довел до загубата на най-малко 4,600 ETH (около $15 милиона) потребителски средства.

Според Peckshield половината от откраднатите средства са били изпратени до Tornado Cash, услуга за миксиране на криптовалути, която позволява на потребителите да прикриват транзакциите си.

На всичкото отгоре блокчейн анализаторът ErgoBTC каза, че хакерите са успели да се измъкнат с около 444 BTC, числото, потвърдено от Crypto.com в днешния анализ на ситуацията.

Въпреки множеството доказателства, Crypto.com първоначално отказа да признае хакването, като главният изпълнителен директор на компанията Крис Маршалек заяви, че “не са загубени средства на клиентите“.

Не Изпускай: Руските власти провеждат успешна акция срещу хакери на REvil 

Изпълнителен директор на Crypto.com:

Числата не са особено съществени…

Маршалек се появи по телевизия Bloomberg в сряда, като накрая потвърди, че около 400 клиентски акаунта са били компрометирани.

Според него Crypto.com бързо спря тегленията, след като откри, че “някои от защитните слоеве са нарушени“, отстрани проблема и “се върна онлайн след около 13 до 14 часа“.

Той добави, че същия ден “всички засегнати сметки са били компенсирани, така че не е имало загуба на средства на клиентите”.

Когато беше притиснат с въпроса за действителния размер на загубите, понесени от борсата, Маршалек каза, че “предвид мащаба на бизнеса тези цифри не са особено съществени“.

Аукционът на компанията потвърди, че инцидентът със сигурността е възникнал поради проблеми с 2FA.

Crypto.com каза също, че е преработен и мигрира към изцяло нова 2FA инфраструктура, като 2FA токени за всички потребители са отменени, “за да се гарантира, че новата инфраструктура е в сила”.

Борсата въведе допълнителен слой на сигурност, за да добави задължително 24-часово забавяне между регистрацията и първото теглене на средства.

Според компанията това ще даде на потребителите “адекватно време да реагират и отговорят” на известия, че са добавени нови адреси за изтегляне.

ПРОЧЕТИ ОЩЕ: NFT платформа достига нов рекорд в месечен ETH обем

Crypto.com също така обяви стартирането на световната програма за защита на акаунти (WAPP), която е “предназначена да защитава средствата на потребителите в случаите, когато трета страна получи неоторизиран достъп до техния акаунт и тегли средства без разрешението на потребителя“.

WAPP отваря възможност за възстановяване на средства до $250,000. Все пак това идва с няколко условия, за да може даден потребител да се квалифицира, включително изискването за активиране на многофакторна автентификация и настройване на анти-фишинг код най-малко 21 дни преди докладваната неоторизирана транзакция.

Потребителите също ще трябва да подадат доклад до полицията и да попълнят въпросник в подкрепа на криминалистично разследване.