Криптовалютная биржа Crypto.com недавно столкнулась с серьезным инцидентом, в результате которого было скомпрометировано 483 аккаунта клиентов. Генеральный директор компании Крис Марзалек в интервью Bloomberg TV признал, что хакеры смогли получить доступ к учетным записям, что привело к несанкционированным транзакциям. В результате было украдено криптовалюты на сумму около 34 миллионов долларов.
Подробности инцидента
По данным компании, хакеры вывели 4,836.26 ETH, 443.93 BTC и около 66,200 долларов в других валютах. На момент расследования, общая сумма потерь составила 15.3 миллиона долларов в ETH и 18.7 миллиона долларов в BTC.
Реакция компании
Сразу после обнаружения несанкционированных транзакций, Crypto.com приостановила вывод средств 16 января. В комментариях на Twitter многие пользователи сообщили о потере средств, несмотря на наличие двухфакторной аутентификации (2FA).
Усиление безопасности
В ответ на инцидент, Marzalek заявил, что «средства клиентов никогда не были под угрозой». Биржа приостановила свою инфраструктуру на 14 часов, чтобы усилить меры безопасности. Все токены 2FA были отозваны, и пользователям пришлось заново входить в свои аккаунты. Crypto.com также объявила о переходе на новую систему 2FA и планирует внедрить многофакторную аутентификацию (MFA).
Новые меры защиты
Среди новых мер безопасности — необходимость ожидания 24 часов перед выводом средств на ново-регистрируемый адрес. Также с 1 февраля запускается программа Всемирной Защиты Аккаунтов (WAPP), которая позволит пользователям вернуть до 250,000 долларов в случае компрометации их аккаунта третьими лицами.
Условия участия в WAPP
- Необходимость включения многофакторной аутентификации для всех типов транзакций.
- Запрет на использование взломанных устройств.
- Установка кода антифишинга за 21 день до несанкционированной транзакции.
- Необходимость подачи полицейского отчета и его предоставление Crypto.com.
Эти шаги направлены на защиту пользователей и восстановление доверия к платформе после недавнего инцидента.
Hongji (Nocton) Feng
Хонджи — репортёр, освещающий темы криптовалют, финансов и технологий. Он окончил Школу журналистики Медилл Северо-Западного университета, получив степени бакалавра и магистра. Ранее проходил стажировку в компаниях HTX, Tencent, IGN и Lonely Planet. Вы можете связаться с Хонджи через LinkedIn.