Në një postim të publikuar në orët e hershme të mëngjesit të së enjtes, kompania e shkëmbimit të kriptomonedhave Crypto.com pranoi se kompania kishte humbur mbi 30 milionë dollarë në Bitcoin dhe Ethereum pas një hakimi që ndodhi më 17 janar.
Kompania është kritikuar për komunikimin e paqartë rreth hakimit, i cili u konfirmua zyrtarisht vetëm dje nga CEO Kris Marszalek.
Postimi thoshte se vlera totale e tërheqjeve të paautorizuara ishte 4,836,26 ETH dhe 443,93 BTC, ekuivalente me afërsisht 15,2 milion dollarë dhe 18,6 milion dollarë, respektivisht, me kursin aktual të këmbimit, si dhe 66,200 dollarë monedha të tjera. Sipas postimit, 483 përdoruesve të Crypto.com iu komprometuan llogaritë e tyre.
Crypto.com ka thënë se të gjithë klientët e prekur janë rimbursuar plotësisht për humbjet.
Komunikimi i fundit nga kompania ofron informacionet për shkeljen e sigurisë, megjithëse detajet e metodës së saktë të kompromisit mbeten ende të paqarta.
“Të hënën, 17 janar 2022, rreth orës 12:46 UTC, sistemet e monitorimit të Crypto.com zbuluan aktivitet të paautorizuar në një numër të vogël llogarish përdoruesish ku transaksionet miratoheshin pa u njohur nga kontrolli i vërtetimit 2FA,” thuhet në postim. . “Kjo shkaktoi një përgjigje të menjëhershme nga ekipe të shumta për të vlerësuar situatën. Të gjitha tërheqjet në platformë u pezulluan gjatë hetimit. Çdo llogari që u zbulua se u ndikua ng hakimi u rivendos plotësisht.”
Si rezultat i hakimit, kompania ka kthyer sistemin e vërtetimit me dy faktorë në një arkitekturë të re dhe ka revokuar të gjitha tokenat ekzistuese 2FA, që do të thotë se të gjithë klientët do të duhet të kalojnë në sistemin e ri.
Hakimi i Crypto.com është më i fundit në një varg sulmesh që synojnë shkëmbimet e kriptomonedhave, të cilat janë disa nga objektivat më me vlerë të lartë në ekosistemin e kriptomonedhave. Në vitin 2021 ka pasur më shumë se 20 hakime të shkëmbimit të kriptove ku hakeri u arratis me më shumë se 10 milionë dollarë fitim sipas një analize nga NBC News, dhe gjashtë raste kur vlera e fondeve të vjedhura i kalonte 100 milionë dollarë.
theverge