Crypto.com делится подробностями о взломе системы безопасности: 483 аккаунта скомпрометированы

Сага о взломе системы безопасности Crypto.com прояснилась благодаря официальному заявлению сингапурской криптобиржи, которая приостановила вывод средств после обнаружения «подозрительных действий» на счетах пользователей.

В своем заявлении в четверг Crypto.com сообщила, что «4 836,26 ETH, 443,93 BTC и приблизительно 66 200 долларов США в других валютах» были сняты со счетов клиентов без их разрешения. Общий ущерб в настоящее время оценивается примерно в 33,8 миллиона долларов США, согласно текущей рыночной стоимости.

После взлома системы безопасности несколько пользователей Crypto.com подали жалобы на то, что их деньги были украдены. Однако предыдущие ответы компании не смогли развеять опасения.

После инцидента, произошедшего 17 января, мы делимся своими выводами, а также сообщаем об улучшениях, которые мы внесли в нашу инфраструктуру безопасности, и о введении Всемирной программы защиты аккаунтов. pic.twitter.com/ER7DkBoX1Z

— Crypto.com (@cryptocom) 20 января 2022 г.

В понедельник, примерно в 12:46 утра по Гринвичу, системы мониторинга рисков Crypto.com обнаружили «несанкционированную активность на небольшом количестве пользовательских счетов», где транзакции были авторизованы без ввода пользователем контроля двухфакторной аутентификации (2FA), говорится в официальном документе.

Биржа приостановила снятие средств и отозвала все токены 2FA клиентов, добавив еще больше мер по усилению безопасности, требующих от каждого повторного входа в систему и повторной активации своего токена 2FA, прежде чем разрешить только авторизованные действия, как указано в заявлении. Инфраструктура вывода средств не работала в общей сложности 14 часов.

Чтобы обезопасить себя от повторения подобной ситуации, Crypto.com утверждает, что внедрил дополнительный уровень защиты, при котором новый адрес вывода средств из белого списка должен быть зарегистрирован в течение 24 часов до первого вывода средств.

«Пользователи будут получать уведомления о том, что адреса вывода средств были добавлены, чтобы у них было достаточно времени для реагирования и принятия ответных мер», — говорится в заявлении.

В среду Крис Маршалек, генеральный директор Crypto.com, сообщил Bloomberg, что биржа не получала никаких сообщений от регулирующих органов по поводу этого события. Далее он сказал:

«Очевидно, что это большой урок, и мы постоянно укрепляем нашу инфраструктуру».

По данным PeckShield, было украдено Эфира (ETH) на сумму более 15 миллионов долларов. В понедельник компания по безопасности блокчейна написала в Твиттере, что примерно половина средств была отправлена в Tornado Cash «для отмывания». Другой аналитик из компании OXT Research, специализирующейся на блокчейн-данных, заявил, что ограбление могло стоить бирже 33 миллиона долларов в виде украденных активов.