Crypto.com công bố nhiều bản cập nhật sau một vụ hack dẫn đến tổng thiệt hại hàng triệu, … [+]
Crypto.com, một trong những sàn giao dịch tiền điện tử lớn nhất và nổi tiếng nhất trên thế giới hiện được hỗ trợ bởi diễn viên siêu sao Matt Damon, đã thừa nhận rằng 483 người dùng của họ đã bị tấn công trong một vụ hack vào đầu tháng này, dẫn đến việc rút bitcoin và Ether trái phép trị giá 35 đô la. triệu. Ban đầu, công ty cho biết 15 triệu đô la đã được thực hiện trong vụ trộm.
“Vào ngày 17 tháng 1 năm 2022, Crypto.com đã biết rằng một số lượng nhỏ người dùng đã rút tiền trái phép trên tài khoản của họ,” Cyrpto.com đã viết trong một bài đăng vào thứ Năm. “Crypto.com đã ngay lập tức đình chỉ việc rút tiền đối với tất cả các mã thông báo để bắt đầu một cuộc điều tra và làm việc suốt ngày đêm để giải quyết vấn đề. Không có khách hàng nào bị mất tiền. Trong phần lớn các trường hợp, chúng tôi đã ngăn chặn việc rút tiền trái phép và trong tất cả các trường hợp khác, khách hàng đã được hoàn trả đầy đủ. ”
Công ty cho biết vào thứ Hai, họ thấy rằng đối với một số tài khoản, các giao dịch đang được phê duyệt mà không có yếu tố xác thực thứ hai (mã bổ sung một lần ngoài mật khẩu cho phép truy cập vào tài khoản) được nhập bởi người dùng. Khi nó được điều tra, tất cả các khoản rút tiền trên Crypto.com đều bị giữ lại, kéo dài 14 giờ. Sau đó, nó yêu cầu tất cả khách hàng đăng nhập lại và trải qua quy trình xác thực hai yếu tố mới.
Như một biện pháp bổ sung, Crypto.com đã giới thiệu một tính năng có nghĩa là khi một địa chỉ mới được thêm làm người nhận thanh toán trên tài khoản, người dùng sẽ nhận được thông báo và có 24 giờ để hủy bất kỳ khoản thanh toán nào nếu họ không cho phép.
Cuối cùng, nó đã công bố Chương trình Bảo vệ Tài khoản Toàn cầu (WAPP), hứa hẹn khôi phục số tiền lên đến 250.000 đô la cho những người dùng đủ điều kiện. Để đủ điều kiện, người dùng phải sử dụng xác thực đa yếu tố và đã nộp báo cáo cảnh sát rằng nó có thể hiển thị Crypto.com. “Mặc dù chúng tôi được nhắc nhở về sự tồn tại của những kẻ xấu có ý định lừa đảo, nhưng Chương trình Bảo vệ Tài khoản Toàn cầu mới này cùng với MFA mới của chúng tôi [multi-factor authentication] cơ sở hạ tầng, mang đến cho người dùng của chúng tôi sự bảo vệ chưa từng có đối với tiền của họ và hy vọng rằng sự an tâm ”, Kris Marszalek, người đồng sáng lập và Giám đốc điều hành của Crypto.com cho biết.
Tuy nhiên, vẫn còn rất ít cách giải thích về cách cuộc tấn công thực sự xảy ra. Cuộc điều tra nội bộ vẫn tiếp tục.
Công ty đã tạo dựng được tên tuổi từ khá lâu với quan hệ đối tác với Matt Damon và Water.org, cũng như việc mua quyền đặt tên cho Trung tâm Staples ở Los Angeles.
Vụ vi phạm tại Crypto.com là một trong nhiều vụ hack dẫn đến thiệt hại hàng triệu tỷ đồng trong ngành công nghiệp tiền điện tử. Thật vậy, nó nhạt nhòa so với vụ trộm 600 triệu đô la khổng lồ tấn công nền tảng dựa trên blockchain Poly Network. Câu chuyện đó diễn ra một cách kỳ lạ khi hacker đã trả lại tất cả tiền.
