Zephyrnet-logo

Generatieve data-intelligentie

Blockchain

Crypto.com-hack onthuld: aanvallers hebben $ 34 miljoen gestolen van 483 accounts

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 161

De toonaangevende cryptocurrency-uitwisseling crypto.com een inbreuk hebben geleden op zijn platform op 17 januari, en de gemeenschap wachtte sindsdien op een gedetailleerde analyse van de hack die zou worden vrijgegeven. Terwijl verschillende onafhankelijke analisten delen van de overval hadden ontdekt, heeft Crypto.com nu een postmortaal voor hetzelfde, het onthullen van de schending van ongeveer 483 accounts.

In een blogpost die eerder vandaag werd gedeeld, gaf de in Singapore gevestigde beurs toe dat in totaal 4,836.26 ETH, 443.93 BTC, en ongeveer US $ 66,200 in andere valuta's werden gestolen. Dit bedroeg op het moment van schrijven bijna $ 34 miljoen.

De uitwisseling heeft echter ook beweerd dat geen enkele klant geld heeft verloren. Het voegde eraan toe dat hoewel ongeautoriseerde opnames in de meeste gevallen werden geblokkeerd, de resterende benadeelde klanten volledig werden terugbetaald.

Tweeledige autorisatie ongedaan maken

De ongeoorloofde activiteit werd door de beurs in de vroege uren van 17 januari ontdekt, waarna alle opnames werden opgeschort om verdere verliezen te voorkomen. Dit veroorzaakte een totale downtime van ongeveer 14 uur.

De autopsie merkte op dat er alarm werd geslagen toen platformbeheerders zich realiseerden dat opnames werden gestart zonder de voltooiing van Two-Factor Authentication (2FA).

"Crypto.com heeft alle 2FA-tokens van klanten ingetrokken en aanvullende beveiligingsmaatregelen toegevoegd, waardoor alle klanten opnieuw moesten inloggen en hun 2FA-token moesten instellen om ervoor te zorgen dat alleen geautoriseerde activiteit zou plaatsvinden."

Kort na de hack, a prognose uitgevoerd door beveiligingsadviesbureau Peckshield had eerder ontdekt dat de gestolen ETH-tokens werden witgewassen via Tornado Cash, een Ethereum-mixer.

De gestolen Ether werd in batches van 100 tokens door de mixer gestuurd. Ethereum-mixers verbreken de on-chain link tussen het adres van de afzender en de ontvanger, waardoor gebruikers de transactiegeschiedenis van hun tokens kunnen verwijderen en anoniem kunnen blijven.

Later op 19 januari ging Bitcoin-onderzoeker 'Ergo' ook naar Twitter om onthullen dat gestolen Bitcoin op een vergelijkbare manier werd witgewassen via "een bekende BTC-tuimelaar".

Respons met meerdere factoren

Om de beveiliging van het platform te vergroten, beweert Crypto.com zijn 2FA-infrastructuur te hebben vernieuwd. Het voegde eraan toe dat er binnenkort een verschuiving naar Multi-Factor Authentication (MFA) zal plaatsvinden, waarvoor het aanvullende beveiligingsfuncties voor eindgebruikers zal vrijgeven.

Afgezien hiervan is er ook een verplichte vertraging van 24 uur ingesteld tussen de registratie van een nieuw op de witte lijst geplaatst opnameadres en de eerste opname.

Omdat het de op twee na grootste cryptocurrency-spotuitwisseling ter wereld is, had de inbreuk zich mogelijk kunnen vertalen in een complete PR-ramp voor het bedrijf. Dit zou bijzonder schrijnend zijn geweest, aangezien het onlangs $ 700 miljoen heeft uitgegeven om inkomsten de naamrechten op de Los Angeles Lakers en Clippers Arena.

Bovendien hadden de virale advertenties met Matt Damon al in de problemen komen onlangs wegens misleiding voor onwetende beleggers.

De snelle reactie en terugbetaling van verloren geld zou echter in zijn voordeel kunnen werken in vergelijking met hoe andere uitwisselingen op soortgelijke incidenten hadden gereageerd. Bijvoorbeeld, gebruikers van beide bitmart en Crème Financiën, dat vorig jaar $ 200 miljoen en $ 18.8 miljoen verloor in soortgelijke hacks, hebben hun bezorgdheid geuit over aanhoudende vertragingen bij de beloofde terugbetaling van hun verloren geld.

Bron: https://ambcrypto.com/crypto-com-hack-revealed-attackers-stole-34-million-from-483-accounts/

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.