У биржи Crypto.com украли криптовалюты на 34 миллиона долларов

В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и полностью возместили украденные средства пострадавшим пользователям. Теперь компания опубликовала отчет, раскрывающий подробности взлома — судя по всему, были затронуты 483 аккаунта, а несанкционированное снятие средств составило 4 836,26 ETH, 443,93 BTC и около 66 200 долларов США в других валютах. Исходя из текущих обменных курсов, это 15,3 миллиона долларов в ETH и 18,7 миллиона долларов в ETC, что в сумме составляет 34 миллиона долларов убытков. В отчете поясняется, что несколько дней назад системы мониторинга рисков компании обнаружили несанкционированную активность, когда транзакции подтверждались без двухфакторной аутентификации для небольшого количества учетных записей.

В результате криптовалютная биржа приостановила вывод средств вечером 16 января. Действительно, люди в комментариях к его объявлению в Твиттере сообщили, что у них были украдены средства, даже если у них была включена 2FA. В другом твите, опубликованном 17 января, Маршалек сказал, что «средства клиентов не были потеряны», инфраструктура компании не работала 14 часов и что его команда усилила свою безопасность в ответ на случившееся. В отчете подробно изложена последняя часть, в которой показано, что Crypto.com отозвала все токены 2FA клиентов и внедрила дополнительные меры безопасности, которые требовали от всех пользователей учетной записи повторного входа в систему. Компания заявила, что этот шаг необходим, поскольку она перешла на совершенно новую инфраструктуру 2FA.