De saga over de beveiligingsinbreuk van Crypto.com krijgt duidelijkheid met een officiële verklaring van de in Singapore gevestigde crypto-uitwisseling na een stopzetting opnames na het detecteren van “verdachte activiteiten” in gebruikersaccounts.
In een verklaring donderdag onthulde Crypto.com dat “4,836.26 ETH, 443.93 BTC en ongeveer US$ 66,200 in andere valuta” was zonder hun toestemming van de rekeningen van klanten afgeschreven. Het totale verlies wordt momenteel geschat op ongeveer $33.8 miljoen, volgens de huidige marktwaarde.
Na een inbreuk op de beveiliging hebben verschillende Crypto.com-gebruikers klachten ingediend dat hun geld was gestolen. De eerdere reacties van het bedrijf konden de zorgen echter niet wegnemen.
Na het beveiligingsincident van 17 januari delen we onze bevindingen hieronder, samen met verbeteringen die we hebben aangebracht aan onze beveiligingsinfrastructuur en de introductie van het Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
- Crypto.com (@cryptocom) 20 januari 2022
Op 17 januari 2022, rond 12:46 uur UTC, detecteerden de risicobewakingssystemen van Crypto.com “ongeoorloofde activiteit op een klein aantal gebruikersaccounts” waarbij transacties werden geautoriseerd zonder dat de 2FA-authenticatiecontrole door de gebruiker werd ingevoerd, aldus naar het officiële document.
De uitwisseling ging verder door het stopzetten van opnames en het intrekken van alle 2FA-tokens van klanten, waardoor nog meer beveiligingsmaatregelen werden toegevoegd waardoor iedereen opnieuw moest inloggen en zijn 2FA-token opnieuw moest activeren voordat alleen geautoriseerde actie werd toegestaan, zoals beschreven in de verklaring. De opname-infrastructuur was in totaal 14 uur offline.
Om te voorkomen dat een dergelijk ongeluk opnieuw gebeurt, beweert Crypto.com dat ze een extra beschermingslaag hebben geïmplementeerd waarbij een nieuw opnameadres op de witte lijst binnen 24 uur vóór de eerste opname moet worden geregistreerd.
“Gebruikers zullen meldingen ontvangen dat opnameadressen zijn toegevoegd, zodat ze voldoende tijd hebben om te reageren en te reageren”, luidt de verklaring.
Woensdag zei Kris Marszalek, de CEO van Crypto.com, vertelde Bloomberg zegt dat de beurs geen enkele mededeling van toezichthouders over de gebeurtenis heeft ontvangen. Hij zei verder dat;
"Het is natuurlijk een geweldige les en we zijn continu bezig onze infrastructuur te versterken."
Zie ook: Secret Network biedt $ 400 miljoen aan financiering om anderen het geheim te vertellen
Volgens PeckShield is er voor ruim $15 miljoen aan ETH gestolen. Maandag tweette het blockchain-beveiligingsbedrijf dat ongeveer de helft van het geld naar Tornado Cash was gestuurd ‘om te worden gewassen’. Een andere analist van blockchain-databedrijf OXT Research verklaarde dat de overval mogelijk de uitwisseling heeft gekost $33 miljoen aan gestolen bezittingen.
Bron: https://cointelegraph.com/news/crypto-com-finally-speaks-out-483-user-accounts-compromised
