Kryptogiełda straciła 34 mln; okradziono konta ponad 400 klientów
Szef kryptogieły Crypto.com potwierdził, że padła ona ofiarą hakerów. Przestępcy okradli konta ponad 400 klientów, zaś straty sięgają 34 mln dolarów, czyli ponad 135 mln zł.
Kryptowaluty wzbudzają coraz większe zainteresowanie zwykłych konsumentów, liczących iż dorobią się majątku na wzroście ich kursu. Wiele osób inwestuje więc w cyfrowe pieniądze często dorobek całego życia, przechowując następnie kryptowaluty w cyfrowych giełdach. Niestety bardzo często padają one ofiarą ataków hakerskich, którzy kradną pieniądze użytkowników. Tym razem celem takiego ataku stała się giełda Crypto.com.
Jej szef potwierdził, że miał miejsce atak hakerów, których łupem padły konta należące do ponad 400 klientów. Obsługa giełdy wprawdzie wykryła nieautoryzowane transakcje, lecz zrobiła to zbyt późno. Hakerom udało się okraść 483 konta, na których było łącznie 4834,26 ETH, 443,93 BTC oraz około 66,2 tys. dolarów w innych kryptowalutach. Łączna wartość skradzionych aktywów to około 34 mln dolarów.
Z raportu wynika, że kilka dni temu firmowe systemy monitorowania ryzyka wykryły nieautoryzowane działania. W przypadku niewielkiej liczby kont zatwierdzono bowiem transakcje bez uwierzytelnienia dwuskładnikowego. Szybko wyłączono więc transakcje, ale najwyraźniej hakerzy byli szybsi. Na Twitterze giełdy pojawiły się bowiem komentarze użytkowników, którym skradziono fundusze, nawet jeśli mieli włączone uwierzytelnianie dwuskładnikowe.
Crypto.com wkrótce potem wyjaśniło, że unieważniono wszystkie tokeny 2FA klientów oraz wdrożono dodatkowe środku bezpieczeństwa. Firma zamierza jednak wkrótce odejść od 2FA i przejść na prawdziwe uwierzytelnianie wieloskładnikowe (MFA).
Technogadżet w liczbach