La saga des failles de sécurité Crypto.com s'éclaircit avec une déclaration officielle de l'échange de crypto basé à Singapour après un arrêt sur retraits après détection d'"activités suspectes" dans les comptes utilisateurs.
Dans un déclaration Jeudi, Crypto.com a révélé que "4,836.26 XNUMX ETH443.93 BTC et environ 66,200 33.8 dollars américains dans d'autres devises » avaient été prélevés sur les comptes des clients sans leur permission. La perte globale est actuellement évaluée à environ XNUMX millions de dollars, selon la valeur marchande actuelle.
Suite à une faille de sécurité, plusieurs utilisateurs de Crypto.com se sont plaints que leur argent avait été volé. Cependant, les réponses précédentes de la société n'avaient pas réussi à apaiser les inquiétudes.
Suite à l'incident de sécurité du 17 janvier, nous partageons ci-dessous nos conclusions, ainsi que les améliorations que nous avons apportées à notre infrastructure de sécurité et l'introduction du programme mondial de protection des comptes. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
- Crypto.com (@cryptocom) 20 janvier 2022
Le 17 janvier 2022, vers 12 h 46 UTC, les systèmes de surveillance des risques de Crypto.com ont détecté une "activité non autorisée sur un petit nombre de comptes d'utilisateurs" où les transactions étaient autorisées sans que le contrôle d'authentification 2FA ne soit saisi par l'utilisateur, selon au document officiel.
L'échange s'est poursuivi en arrêtant les retraits et en révoquant tous les jetons 2FA des clients, en ajoutant encore plus de mesures de renforcement de la sécurité qui obligeaient tout le monde à se reconnecter et à réactiver leur jeton 2FA avant de n'autoriser que les actions autorisées, comme détaillé dans la déclaration. L'infrastructure de retrait a été en panne pendant 14 heures au total.
Pour éviter qu'un tel accident ne se reproduise, Crypto.com affirme avoir mis en place une couche de protection supplémentaire dans laquelle une nouvelle adresse de retrait sur liste blanche doit être enregistrée dans les 24 heures précédant le premier retrait.
"Les utilisateurs recevront des notifications indiquant que des adresses de retrait ont été ajoutées, pour leur donner suffisamment de temps pour réagir et répondre", indique le communiqué.
Mercredi, Kris Marszalek, le PDG de Crypto.com, dit Bloomberg que l'échange n'a reçu aucune communication des régulateurs au sujet de l'événement. Il a poursuivi en disant cela;
"Évidemment, c'est une grande leçon, et nous renforçons continuellement notre infrastructure."
Selon PeckShield, plus de 15 millions de dollars d'ETH ont été volés. Lundi, la société de sécurité blockchain a tweeté qu'environ la moitié des fonds avaient été envoyés à Tornado Cash "pour être lavés". Un autre analyste de la société de données blockchain OXT Research a déclaré que le braquage pourrait avoir coûté l'échange 33 millions de dollars d'actifs volés.
Source : https://cointelegraph.com/news/crypto-com-finally-speaks-out-483-user-accounts-compromised
