Crypto.com güvenlik ihlali efsanesi, Singapur merkezli kripto borsasının, kripto para borsasının durdurulmasının ardından yaptığı resmi açıklamayla netlik kazanıyor "şüpheli faaliyetler" tespit edildikten sonra para çekme işlemleri kullanıcı hesaplarında.
İçinde ifade Perşembe günü, Crypto.com “4,836.26 ETH, 443.93 BTC ve diğer para birimleri cinsinden yaklaşık 66,200 ABD Doları, müşterilerin hesaplarından izinleri olmadan alınmıştır. Toplam zararın şu anki piyasa değerine göre değeri 33.8 milyon dolar civarında.
Bir güvenlik ihlalinin ardından, birkaç Crypto.com kullanıcısı paralarının çalındığına dair şikayette bulundu. Ancak şirketin önceki yanıtları endişeleri gidermede başarısız oldu.
17 Ocak'taki güvenlik olayının ardından, güvenlik altyapımızda yaptığımız iyileştirmeler ve Dünya Çapında Hesap Koruma Programı'nın başlatılmasıyla birlikte bulgularımızı aşağıda paylaşıyoruz. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
- Crypto.com (@ cryptocom) Ocak 20, 2022
17 Ocak 2022, 12:46 UTC civarında, Crypto.com'un risk izleme sistemleri, kullanıcı tarafından 2FA kimlik doğrulama kontrolü girilmeden işlemlerin yetkilendirildiği "az sayıda kullanıcı hesabında yetkisiz etkinlik" tespit etti. resmi belgeye.
Borsa, para çekme işlemlerini durdurarak ve tüm müşteri 2FA tokenlerini iptal ederek ilerledi; açıklamada ayrıntılı olarak belirtildiği gibi, yalnızca yetkili eylemlere izin vermeden önce herkesin yeniden giriş yapmasını ve 2FA tokenlerini yeniden etkinleştirmesini gerektiren daha da fazla güvenlik güçlendirme önlemi ekledi. Para çekme altyapısı toplam 14 saat boyunca kapalıydı.
Böyle bir kazanın tekrar yaşanmasını önlemek için Crypto.com, ilk para çekme işleminden önceki 24 saat içinde beyaz listeye eklenen yeni bir para çekme adresinin kaydedilmesi gereken ek bir koruma katmanı uyguladıklarını iddia ediyor.
Açıklamada, "Kullanıcılar, tepki vermeleri ve yanıt vermeleri için yeterli süreyi sağlamak amacıyla, para çekme adreslerinin eklendiğine dair bildirimler alacak" deniyor.
Çarşamba günü, Crypto.com'un CEO'su Kris Marszalek, söyledi Bloomberg, borsanın olayla ilgili düzenleyicilerden herhangi bir iletişim almadığını söyledi. Şöyle devam etti;
"Elbette bu harika bir ders ve biz sürekli olarak altyapımızı güçlendiriyoruz."
İlgili: Gizli Ağ, başkalarını sırlara dahil etmek için 400 milyon dolarlık finansman sunuyor
PeckShield'a göre 15 milyon doların üzerinde ETH çalındı. Blockchain güvenlik firması Pazartesi günü, fonların yaklaşık yarısının "yıkanmak üzere" Tornado Cash'e gönderildiğini tweetledi. Blockchain veri firması OXT Research'ten başka bir analist, soygunun borsaya mal olabileceğini belirtti 33 milyon dolarlık çalıntı varlık.
Kaynak: https://cointelegraph.com/news/crypto-com-finally-speaks-out-483-user-accounts-compromised
