spot_img

Crypto.com hack

spot_img

Az új év első rug pull-ja után megtörtént az első nagyobb tőzsde hack is. Ezúttal a Crypto.com kriptotőzsdét rabolták ki.

A cég 2022. január 17-én ideiglenesen leállította a kiutalásokat, miután “néhány felhasználója gyanús tevékenységet jelentett be a számláján”.

Még a Dogecoin (DOGE) alapítója, Billy Markus is figyelmes lett egy gyanús tranzakciós mintára az Etherscan-en, ami arra késztette a céget, hogy immár leállítsa az összes tranzakciót, amíg ki nem derül, mi történik a platformmal.

Rögtön a bejelentés után több felhasználó is azt állította, hogy feltörték a számláját. Azt is elmondták, hogy kétfaktoros hitelesítést használtak, így az állítólagos elkövetők biztosan megkerülték a Crypto.com néhány biztonsági funkcióját.

Az esetet követően a Perkshield szerint, az elkövetők nagyjából 15 millió dollár értékű lopott kriptoeszközzel rendelkeztek, legalább 4,600 ETH-val. A blokkláncbiztonsági és adatelemző cég megjegyezte, hogy az ellopott pénz felét a Tornado Cash-en keresztül mosták tisztára.

A történet sajnos itt nem ér véget! Időközben kiderült, hogy nemcsak ethereumot loptak el, hanem nagyobb mennyiségű BTC-t is.

Kezdeti vizsgálatok után az ErgoBTC még több elveszett forrást fedezett fel a Crypto.com-tól, ami további 444 BTC-t ~18,7 millió dollárt jelentett. Ezzel a Crypto.com teljes vesztesége elérheti a 33,7 millió dollárt.

“Megfigyeltünk egy rendkívül nagy összegű kifizetést a Crypto.com tárcájából”

Hivatalosan a Crypto.com a mai napon (2022. január 20.) tette közzé összegzését az elmúlt napok eseményeiről.

“2022. január 17-én a Crypto.com arról értesült, hogy néhány felhasználó számláján jogosulatlan kriptokivonások történtek. A Crypto.com azonnal felfüggesztette az összes token kifizetését, hogy vizsgálatot indítson. Egyetlen ügyfél sem szenvedett pénzveszteséget. Az esetek többségében megakadályoztuk a jogosulatlan kifizetéseket, és minden más esetben az ügyfeleknek teljes mértékben visszafizettük az ellopott pénzt.

Az incidens 483 Crypto.com felhasználót érintett. Jogosulatlan kifizetések történtek 4.836,26 ETH, 443,93 BTC és körülbelül 66.200 USD egyéb kriptovalutákban.”

Az eset után a Crypto.com átalakította és áttért egy teljesen új 2FA infrastruktúrára. Ennek kapcsán visszavonták a jelenlegi 2FA lehetőséget az összes felhasználótól világszerte, hogy biztosítsák az új infrastruktúra érvényét. 2022. január 18-án még egy további biztonsági réteget vezettek be, amely kötelező 24 órás késleltetést biztosít az engedélyezőlistán szereplő új kiutalási cím regisztrációja során.

A Crypto.com létrehozta a Worldwide Account Protection Program (WAPP) programot. A WAPP további védelmet és biztonságot kínál a Crypto.com alkalmazásban és a Crypto.com Exchange-en tárolt felhasználói pénzeszközök számára.

A WAPP célja, hogy megvédje a felhasználói pénzeszközöket olyan esetekben, amikor egy harmadik fél jogosulatlanul fér hozzá a számlához, és a felhasználó engedélye nélkül pénzt vesz fel. A WAPP 250 000 USD összegig visszaállítja a pénzeszközöket a minősített felhasználók számára. A WAPP bevezetése bizonyos piacokon és feltételek mellett 2022. február 1-től kezdődik.

További hasznos információkat, piaci elemzéseket, kereskedési és bányászattal kapcsolatos tippeket a discord szerverünkön és a youtube csatornánkon találtok.

/cointelegraph, rekt.news, crypto.com, coindesk/

spot_img
spot_img