De digitale activabeurs - CryptoCom - kwam met een officiële verklaring over de laatste aanval op zijn platform. Het bedrijf onthulde dat het incident bijna 500 mensen trof, maar ze werden volledig terugbetaald.

De saga had een happy end

In zijn meest recente verslag, maakte CryptoCom bekend dat het maandag (17 januari) in de vroege uurtjes van het probleem hoorde. De monitoringsystemen van het handelsplatform hebben ongeautoriseerde activiteiten gedetecteerd op een klein aantal gebruikersaccounts waar transacties werden goedgekeurd zonder de benodigde 2FA-authenticatie, staat in de aankondiging.

Daarom heeft het team de opnames van alle tokens opgeschort en een onderzoek gestart. Als CryptoPotato gerapporteerd een paar dagen geleden sprak het bedrijf ook de gemeenschap toe over de aanval.

In de nasleep kondigde CryptoCom aan dat de daders 483 gebruikers troffen. Desalniettemin ondervond geen van hen geldverlies, aangezien het bedrijf de verdachte transacties verhinderde of de klanten volledig vergoedde.

Vervolgens verklaarde het bedrijf dat de ongeoorloofde opnames in totaal 4,836.32 ETH, 443.93 BTC en ongeveer $ 66,200 aan andere digitale activa bedroegen. Omgerekend in Amerikaanse dollars komt het totale bedrag op bijna $ 34 miljoen (berekend op basis van de huidige prijzen).

Het beveiligingsbeleid van CryptoCom

Kort na het identificeren van het probleem migreerde CryptoCom naar een geheel nieuwe Two-Factor Authentication (2FA)-infrastructuur. Het bedrijf herinnerde eraan dat het verplicht 2FA-beleid heeft op zowel de frontend als de backend om investeerders te beschermen tijdens dergelijke incidenten.

Bovendien heeft CryptoCom op 18 januari 2022 een extra beveiligingslaag geïntroduceerd om een ​​vertraging van 24 uur toe te voegen tussen de registratie van een nieuw opnameadres op de witte lijst en de eerste opnames.

Het team van het platform controleerde het hele proces en hield contact met externe beveiligingsbedrijven, die aanvullende controles uitvoerden en diensten voor informatie over bedreigingen initieerden. CryptoCom beloofde meer beveiligingsfuncties te bieden zodra het overgaat op Multi-Factor Authentication (MFA).

Kris Marszalek - medeoprichter en CEO van het handelsplatform - hield vol dat de veiligheid van de klanten de hoogste prioriteit heeft voor zijn bedrijf.

"Hoewel we worden herinnerd aan het bestaan ​​van slechte actoren die fraude willen plegen, biedt dit nieuwe wereldwijde accountbeschermingsprogramma, samen met onze nieuwe MFA-infrastructuur, onze gebruikers een ongekende bescherming van hun geld en hopelijk gemoedsrust", beweerde de directeur. .

Andere crypto-aanvallen in het recente verleden

Hoewel de markt voor cryptocurrency een intrigerende niche is voor veel beleggers, moeten zij zich ook bewust zijn van cyberaanvallen en hackers die hun rekeningen en bezit kunnen binnendringen.

In augustus 2021 werd het interoperabiliteitsprotocol PolyNetwork het slachtoffer van zo'n slechte acteur, die meer dan $ 600 miljoen aan digitale activa opslurpte. Het platform werd uitgebuit op Binance Smart Chain toen de hacker het geld uit ten minste drie portefeuilles haalde. Het evenement werd bekend als de grootste hack in de DeFi-ruimte.

Echter, een paar dagen na de aanval, de anonieme dader overgedragen het grootste deel van het geld terug. Hij verwierp ook een premie-aanbieding van $ 500,000 omdat hij de beveiliging van PolyNetwork "voor de lol" had geschonden.

Tegen het einde van 2021 zal ook Cream Finance - een ander DeFi-protocol - leed een cyberaanval. De daders slaagden erin om meer dan $ 130 miljoen aan verschillende cryptocurrencies te stelen. Interessant genoeg was dit alleen al in 2021 de derde beveiligingsinbreuk voor Cream Finance.