Körülbelül 33,8 millió dollárnyi kriptovalutát loptak el a Crypto.com tőzsdéjéről egy hétfői támadás során.
A tőzsde azonnal leállította a kiutalásokat, mikor „gyanús aktivitást tapasztalt egyes felhasználói számlákon”.
A Crypto.com csütörtöki közleményében elmondta, hogy „4.836,26 ETH-t, 443,93 BTC-t és körülbelül 66.200 USD-t” vettek le az ügyfelek számláiról az engedélyük nélkül.
Próbáld ki a BitPadrét, Magyarország legújabb kriptováltóját!
A teljes veszteséget jelenleg körülbelül 33,8 millió dollárra becsülik a jelenlegi piaci árfolyamok alapján.
Több Crypto.com felhasználó is panaszt tett, hogy eltűnt a pénzük a tőzsdei tárcájukból. A vállalat korábbi válaszai azonban nem tudták eloszlatni az aggodalmakat.
Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
— Crypto.com (@cryptocom) January 20, 2022
A hivatalos közlemény szerint 2022. január 17-én 12:46 UTC körül a Crypto.com kockázatfigyelő rendszerei „jogosulatlan tevékenységet észleltek néhány felhasználói fiókon”, ahol a tranzakciókat anélkül engedélyezték, hogy a felhasználó megadta volna a 2FA hitelesítési kódját.
A tőzsde azonnal leállította a kifizetéseket és visszavonta az összes ügyfél 2FA tokenjét.
Emellett több biztonsági szigorító intézkedést vezetett be, amelyek értelmében mindenkinek újra be kellett jelentkeznie és újra aktiválnia kellett a 2FA kódjait, mielőtt csak engedélyezett műveleteket végezhettek volna.
A kiutalások összesen 14 órán keresztül voltak inaktiválva.
Az ilyen esetek megismétlődése ellen a Crypto.com azt állítja, hogy egy további védelmi intézkedést vezettek be, amely során a kiutalás előtt legalább 24 órával kell regisztrálni a kiutalási címeket.
A felhasználók értesítést kapnak arról, hogy a kivételi címeket rögzítettek a fiókjukhoz, hogy megfelelő idő álljon rendelkezésükre a reagálásra.
Szerdán Kris Marszalek, a Crypto.com vezérigazgatója a Bloombergnek elmondta, hogy a tőzsde nem kapott semmilyen kommentárt a szabályozó hatóságoktól az eseménnyel kapcsolatban.
A továbbiakban így nyilatkozott:
Nyilvánvalóan ez egy nagy tanulság, és folyamatosan erősítjük az infrastruktúránkat.
A PeckShield szerint több mint 15 millió dollár értékű ETH-t loptak el. Hétfőn a blokkláncbiztonsági cég azt tweetelte, hogy a pénz nagyjából felét a Tornado Cash-hez küldték „mosásra”.
Új magyar kriptovaluta a piacon.
Az OXT Research blokklánc adatszolgáltató cég egy másik elemzője szerint a rablás 33 millió dollárnyi ellopott eszközbe kerülhetett a tőzsdének.
Olvastad már? Argentínában is menetel a Strike appja
Forrás: cointelegraph.com
