כ-33.8 מיליון דולר בנכסי קריפטו נגנבו מ – Crypto.com בעקבות פרצת אבטחה ביום שני.
סאגת פרצת האבטחה של קריפטו קום (Crypto.com) מקבלת בהירות יחד עם ההצהרה רשמית מבורסת הקריפטו הנמצאת בסינגפור בעקבות עצירת משיכות הכספים לאחר שזיהתה "פעילויות חשודות "בחשבונות משתמשים.
בהצהרה ביום חמישי, קריפטו קום חשפה כי "4,836.26 ביטקוין ETH 443.9 , BTC וכ -66,200 דולר במטבעות נוספים" נלקחו מחשבונות הלקוחות ללא רשותם. ההפסד הכולל מוערך כיום סביב 33.8 מיליון דולר, לפי שווי השוק הנוכחי.
בעקבות פרצת אבטחה, מספר משתמשים ב- Crypto.com התלוננו על כך שכספם נגנב. עם זאת, התגובות הקודמות של החברה לא הצליחו לדכא את החששות.
ביום שני, בסביבות השעה 12:46 בבוקר UTC, מערכות ניטור הסיכונים של קריפטו קום זיהו "פעילות לא מורשית במספר קטן של חשבונות משתמשים" שבהם אושרו עסקאות מבלי שהמשתמש הוזן על ידי בקרת האימות הדו-גורמי (2FA).
ההחלפה המשיכה על ידי עצירת משיכות וביטול כל מטבעות 2FA של הלקוח, והוסיפה עוד אמצעים להקשחת אבטחה שדרשו מכולם להתאגד מחדש ולהפעיל מחדש את מטבע (טוקן) 2FA שלהם לפני שהם מאפשרים פעולה מורשית בלבד, כמפורט בהצהרה. תשתית הנסיגה הייתה מושבתת במשך 14 שעות בסך הכל.
כדי להגן מפני התרחשות נוספת שכזו, קריפטו קום טוענת כי יישמה שכבת הגנה נוספת שבה יש לרשום כתובת משיכה חדשה ברשימה הלבנה תוך 24 שעות לפני הנסיגה הראשונה.
קשור: בורסת הקריפטו ביטמארט (Bitmart) מתחייבת לפצות את קורבנות ההונאה
"משתמשים יקבלו התראות על הוספת כתובות משיכה, כדי לתת להם מספיק זמן להגיב", נכתב בהצהרה.
ביום רביעי אמר כריס מרזלק, מנכ"ל Crypto.com, לבלומברג כי הבורסה לא קיבלה שום התקשרות מהרגולטורים על האירוע. הוא המשיך ואמר:
"ברור שזה לקח נהדר, ואנחנו מחזקים ללא הרף את התשתית האבטחה שלנו".
לדברי פק-שילד, אתריום בשווי של יותר מ ־15 מיליון דולר נגנב. ביום שני צייצה חברת האבטחה של הבלוקצ'יין כי כמחצית מהכספים נשלחו לטורנדו קאש. אנליסט אחר מחברת נתוני הבלוקצ'יין OXT Research ציין כי ייתכן שהגנבה עלתה לבורסה 33 מיליון דולר בנכסים מבוזרים.
