Crypto.com'un CEO'su Kris Marszalek, Bloomberg TV ile yaptığı röportajda, 400 müşteri hesabının bilgisayar korsanları tarafından ele geçirildiğini itiraf etti.
Ekibinin hesaplardan yapılan yetkisiz işlemler tespit ettiğini, ancak sorunu hemen düzelttiklerini ve etkilenen kullanıcılara geri ödeme yaptıklarını söyledi. Şimdi şirket, otopsisinden ayrıntıları ortaya koyan bir rapor yayınladı . Görünüşe göre 483 hesap etkilendi ve yetkisiz çekimler toplam 4.836.26 ETH, 443.93 BTC ve diğer para birimlerinde yaklaşık 66.200 doları buldu. Mevcut döviz kurlarına göre bu, toplam 34 milyon dolarlık zarar için 15,3 milyon dolarlık ETH ve 18,7 milyon dolarlık ETC'dir.
Şirket, kayıp fonlar açısından saldırının kapsamını açıklamadan önce, blockchain güvenlik analizi şirketi PeckShield Inc. , Crypto.com'un 15 milyon dolar değerinde kripto para birimini kaybetmiş olabileceğini söyledi. Kaybedilen madeni paraların en az 4.600'ü Ethereum'du ve bunların yarısının yıkandığı bildiriliyor - bir madeni paranın işlem izini gizleyen bir süreç. Bu arada, Bitcoin araştırma firması OXT Research, şirketin kaybının 33 milyon dolara kadar çıkabileceğini söyledi .
Raporda, şirketin risk izleme sistemlerinin birkaç gün önce yetkisiz faaliyet tespit ettiği ve işlemlerin az sayıda hesap için iki faktörlü kimlik doğrulama olmadan onaylandığı açıklandı. Sonuç olarak, kripto para borsası 16 Ocak akşamı para çekme işlemlerini duraklattı . Nitekim, Twitter duyurusundaki yorumlarda bulunan kişiler, 2FA'yı etkinleştirmiş olsalar bile çalınan fonları olduğunu ortaya koydu.
17 Ocak'ta yayınlanan bir başka tweet'te Marszalek, "hiçbir müşteri fonunun kaybolmadığını", şirketin altyapısının 14 saat kapalı olduğunu ve ekibinin olanlara yanıt olarak güvenliğini güçlendirdiğini söyledi. Rapor, bu son bölümde açıklandı ve Crypto.com'un tüm müşteri 2FA belirteçlerini iptal ettiğini ve tüm hesap kullanıcılarının yeniden oturum açmasını gerektiren ek güvenlik önlemleri uyguladığını ortaya koydu. Şirket, tamamen yeni bir 2FA altyapısına geçtiği için hareketin gerekli olduğunu söyledi. Bununla birlikte, sonunda 2FA'dan ve gerçek Çok Faktörlü Kimlik Doğrulamaya (MFA) geçmeyi amaçlamaktadır.
Crypto.com ayrıca, kullanıcıların yeni kayıtlı beyaz listeye alınmış bir adrese çekilmeden önce 24 saat beklemelerini gerektiren ek bir güvenlik önlemi getirdi. Son olarak şirket, fonları için ek koruma isteyen kullanıcılar için 1 Şubat'ta Dünya Çapında Hesap Koruma Programını (WAPP) başlatıyor.
WAPP, üçüncü bir tarafın hesabına erişmesi durumunda, katılımcı bir kullanıcının 250.000$'a kadar olan parasını geri yükleyebilir. Bununla birlikte, programa hak kazanmak için kullanıcıların tüm işlem türlerinde çok taraflı kimlik doğrulamasını etkinleştirmeleri ve jailbreak yapılmış bir cihaz kullanmamaları gerekir. Program kapsamında fonlarını geri alabilmek için, yetkisiz bir işlemden en az 21 gün önce bir kimlik avı önleme kodu oluşturmaları, polise şikayette bulunmaları ve Crypto.com'a bir kopyasını vermeleri ve ayrıca bir anket doldurmaları gerekir. adli soruşturmayı desteklemek.
