في بيان على موقعها على الإنترنت اليوم ، كشفت Crypto.com عن تفاصيل جديدة تتعلق باختراق حديث لمنصتها ، مشيرة إلى أن 483 من عملائها قد تأثروا وأن عمليات السحب غير المصرح بها لأكثر من 15 مليون دولار في ETH ، و 19 مليون دولار في BTC ، و 66,200،XNUMX دولار في ' العملات الأخرى. الخسائر الإجمالية ، التي تصل إلى أكثر من 34 مليون دولار بأسعار العملات المشفرة اليوم ، هي أكثر مما توقعه المحللون قبل إعلان Crypto.com. جاء تشريح الشركة بعد يوم واحد فقط من اعتراف الرئيس التنفيذي كريس مارساليك بالخرق في مقابلة تلفزيونية مع بلومبرج. بعد أن ادعى العديد من مستخدمي Crypto.com أن أموالهم قد سُرقت ، أكد الخرق ، والذي تم تلقيه سابقًا بردود مشفرة من الشركة ، في إشارة فقط إلى "حدث". خلال المقابلة ، لم يكشف Marszalek عن كيفية حدوث الاختراق ، لكنه كشف أن Crypto.com قد أعاد جميع الحسابات المتأثرة. وفقًا لإعلان اليوم ، اكتشفت Crypto.com نشاطًا مشبوهًا يوم الاثنين ، عندما "تمت الموافقة على المعاملات دون دخول المستخدم إلى عنصر تحكم مصادقة 2FA". للتحقيق في المشكلة ، أوقف الموقع مؤقتًا جميع عمليات السحب لمدة 14 ساعة. كان المهاجم قادرًا على الموافقة على المعاملات دون تشغيل المصادقة الثنائية ، وهو أمر مطلوب لجميع المستخدمين ، وفقًا لموقع Crypto.com. طُلب من العملاء الدخول إلى المنصة وإعداد رموز 2FA الخاصة بهم مرة أخرى بعد أن قامت الشركة "بإلغاء جميع الرموز المميزة 2FA الخاصة بالعميل وإضافة إجراءات تشديد أمنية إضافية" ، وفقًا للشركة. سيتم تحذير المستخدمين وسيكون لديهم "وقت كاف للرد والرد" من خلال الاتصال بموظفي Crypto.com إذا بدا أن السحب غير قانوني. تشمل الاحتياطات الإضافية تأخيرًا إلزاميًا لمدة 24 ساعة بين تسجيل عنوان السحب الجديد والسحب الأول. بعد الحادث ، أجرت الشركة تحقيقًا داخليًا واستعانت بخبراء أمنيين من أطراف ثالثة لفحص نظامها الأساسي ، وفقًا للشركة. لتحسين الأمان ، أعلنت عن خطط للابتعاد عن المصادقة ذات العاملين والتوجه نحو "المصادقة متعددة العوامل الحقيقية" ، على الرغم من أنها لم تقدم تاريخًا. في بيان اليوم ، صرحت Crypto.com أيضًا أنه "بدءًا من الأول من فبراير ، سيتم تقديم برنامج حماية الحساب العالمي (WAPP) في مناطق محددة ،" وهو برنامج سيسترد نقودًا تصل إلى 1 دولار "للمستهلكين المؤهلين" في حالة انسحاب غير مصرح به. يجب على المستخدمين تمكين المصادقة متعددة العوامل في جميع أنواع المعاملات حيثما كانت متاحة ، وإعداد رمز مكافحة التصيد قبل 21 يومًا على الأقل من المعاملة غير المصرح بها ، وتقديم تقرير الشرطة وتقديمه إلى Crypto.com ، وإكمال تحقيق الطب الشرعي الاستبيان ، وعدم استخدام جهاز مكسور الحماية للتأهل للبرنامج ، بحسب الشركة. في حين أن Crypto.com هي رابع أكبر بورصة للعملات المشفرة في العالم ، فقد قامت بتوسيع وجودها بقوة في الولايات المتحدة في الأشهر الأخيرة ، مع الأعمال المثيرة مثل الإعلانات الفيروسية التي قام ببطولتها الممثل مات ديمون وشراء 700 مليون دولار لحقوق التسمية إلى Los. أنجيليس ليكرز وكليبرز أرينا. تعتبر نفسها بورصة العملات المشفرة "الأسرع نموًا" ، وأعلنت في وقت سابق من هذا الأسبوع عن توسع قدره 500 مليون دولار في ذراع رأس المال الاستثماري لدعم أعمال التشفير في المراحل المبكرة.

وظيفة أدت تسوية 2FA إلى اختراق Crypto.com بقيمة 34 مليون دولار ظهرت للمرة الأولى على منصة وسائط Cryptoknowmics-Crypto News.