Giełda Crypto.com podzieliła się raportem, który potwierdza zhakowanie 483 kont użytkowników. Wykradzione zostały środki w postaci Ethereum, Bitcoina i innych kryptowalut.
Incydent bezpieczeństwa, który miał miejsce na giełdzie Crypto.com 17 stycznia spowodował nieautoryzowane wypłaty w wysokości 4836,26 ETH, 443,93 BTC i około 66 200 USD w innych kryptowalutach. Incydentem zostało objętych 483 konta użytkowników.
Około południa 17 stycznia pracownicy giełdy zauważyli niepokojące wypłaty z kont niewielkiej liczby użytkowników, które nie były uwierzytelniane przez 2FA. Po wykryciu tego alarmującego zachowania giełda zablokowała wypłaty środków. Dzięki szybkiej reakcji incydent objął niewielką ilość kont, a wszystkie pozostałe zlecenia wypłaty zostały zablokowane przez procedury bezpieczeństwa.
Wszyscy użytkownicy, których dotknął incydent i utrata środków zostali w pełni zrekompensowani z funduszu bezpieczeństwa Crypto.com.
Reakcja giełdy wiązała się z natychmiastowym unieważnieniem tokenów 2FA wszystkich użytkowników. Dzień po incydencie została dodatkowo wprowadzona kolejna warstwa bezpieczeństwa, polegająca na dodaniu obowiązkowego 24-godzinnego opóźnienie między rejestracją nowego adresu wypłaty z białej listy a pierwszą wypłatą.
Natychmiast po incydencie zostały uruchomione wszelkie siły bezpieczeństwa na platformie, rozpoczęta została również współpraca z zewnętrznymi podmiotami, aby maksymalnie wzmocnić infrastrukturę giełdy.
Crypto.com zapowiada jednocześnie odejście od obecnie stosowanego systemu uwierzytelniania dwuskładnikowego, na rzecz prawdziwego uwierzytelniania wieloskładnikowego (MFA), zapewniającego jeszcze wyższy poziom ochrony.
Ponadto giełda postanowiła uruchomić „ogólnoświatowy program ochrony konta (APP)”, który oferuje dodatkową ochronę i bezpieczeństwo środków użytkowników przechowywanych w aplikacji Crypto.com i giełdzie Crypto.com.
APP zapewni ochronę środków użytkownika w przypadkach, gdy osoba trzecia uzyska nieautoryzowany dostęp do jego konta i wypłaci środki bez zgody użytkownika. APP przywraca fundusze do 250 000 USD dla kwalifikujących się użytkowników.
„Bezpieczeństwo funduszy naszych klientów jest naszym najwyższym priorytetem i stale ulepszamy nasze środki bezpieczeństwa i ochrony Defence-in-Depth” – powiedział Kris Marszalek, współzałożyciel i dyrektor generalny Crypto.com. „Podczas gdy przypomina się nam o istnieniu złych podmiotów zamierzających popełnić oszustwo, ten nowy ogólnoświatowy program ochrony kont, wraz z naszą nową infrastrukturą MFA, zapewnia naszym użytkownikom bezprecedensową ochronę ich środków i, miejmy nadzieję, spokój”.