ในที่สุด Crypto.com ยอมรับ 34 ล้านดอลลาร์ที่ถูกแฮกเกอร์ขโมยไป

Jan 20 2022

แพลตฟอร์มการซื้อขาย Crypto.com สูญเสีย cryptocurrency มูลค่า 34 ล้านดอลลาร์จากการแฮกเมื่อวันจันทร์ ตามบล็อกโพสต์ใหม่ของบริษัทที่เผยแพร่ในชั่วข้ามคืน

แพลตฟอร์มการซื้อขาย Crypto.com สูญเสีย cryptocurrency มูลค่า 34 ล้านดอลลาร์จากการแฮกเมื่อวันจันทร์ ตามบล็อกโพสต์ใหม่ของบริษัทที่เผยแพร่ในชั่วข้ามคืน ก่อนหน้านี้บริษัทปฏิเสธที่จะพูดมากเกี่ยวกับการแฮ็ก ซึ่งบังคับให้ผู้ใช้หยุดการถอนเงินเกือบทั้งวัน และให้ความมั่นใจกับลูกค้าเท่านั้นว่าพวกเขาจะไม่เสียเงิน

แฮ็กเกอร์ทำเงินได้ 4,836.26 ethereum, 443.93 bitcoin และประมาณ 66,200 ดอลลาร์ใน crypto coin อื่น ๆ จากผู้ใช้ 483 รายอย่างแม่นยำ Crypto.com ซึ่งมีผู้ใช้ประมาณ 10 ล้านคนหยุดการถอนทั้งหมดในวันจันทร์เป็นเวลาประมาณ 14 ชั่วโมงหลังจากตรวจพบ “กิจกรรมที่น่าสงสัย” และบังคับให้ผู้ใช้ทั้งหมดรีเซ็ตวิธีการตรวจสอบสิทธิ์แบบสองปัจจัย

อีเธอเรียมที่ถูกยึดไปนั้นมีมูลค่าประมาณ 15.3 ล้านดอลลาร์ และบิตคอยน์มีมูลค่า 18.6 ล้านดอลลาร์ ณ อัตราการแปลงในปัจจุบัน ทำให้ยอดรวมทั้งหมดอยู่ที่ 34 ล้านดอลลาร์ในกองทุนที่สูญเสียไป แต่ Crypto.com ทราบอย่างรวดเร็วว่าไม่มีผู้ใช้รายใดเสียเงินเพราะบริษัทได้เติมเงินในบัญชีของตนแล้ว

“การถอนเงินทั้งหมดบนแพลตฟอร์มถูกระงับในระหว่างระยะเวลาของการสอบสวน บัญชีใด ๆ ที่พบว่าได้รับผลกระทบจะได้รับการกู้คืนอย่างสมบูรณ์” Crypto.com กล่าวในแถลงการณ์

แฮกเกอร์สามารถเข้าสู่บัญชีได้โดยไม่ต้องมีการตรวจสอบสิทธิ์แบบสองปัจจัย แม้ว่าจะยังไม่ชัดเจนว่าพวกเขาดึงมันออกมาได้อย่างไร Crypto.com ได้ปรับปรุงโปรแกรมการรับรองความถูกต้องด้วยสองปัจจัยและได้แนะนำการล่าช้า 24 ชั่วโมงสำหรับที่อยู่การถอนเงินที่อยู่ในบัญชีขาว ตามการชันสูตรพลิกศพของ บริษัท

แฮกเกอร์ที่ไม่รู้จักกำลังพยายามฟอกเงิน crypto ที่ถูกขโมยโดยใช้เครื่องผสม crypto ตามที่ Gizmodo รายงานเมื่อวาน นี้ ethereum กำลังถูกฟอกผ่านแอปที่เรียกว่า Tornado Cash ซึ่งเรียกเก็บเงินเองว่าเป็นเครื่องมือความเป็นส่วนตัว ดูเหมือนว่า bitcoin จะถูกฟอกผ่านเครื่องผสม bitcoin ที่ไม่รู้จัก ซึ่งบางครั้งเรียกว่า tumbler หรือpeel chain

Crypto.com ยังได้ประกาศเปิดตัวโปรแกรมประกันที่เรียกว่า Worldwide Account Protection Program แต่นี่ไม่ใช่ " WAPP " ที่คุณอาจคุ้นเคยมากกว่า โปรแกรมนี้อนุญาตให้ผู้ใช้ที่ผ่านการรับรองสามารถเรียกคืนเงินได้มากถึง $250,000 หากบัญชีของพวกเขาถูกแฮ็ก

การมีคุณสมบัติหมายความว่าอย่างไร ตามที่บริษัทกำหนด ผู้ใช้ต้อง:

ดูเหมือนว่าการแฮ็กในอนาคตจะไม่จำเป็นต้องครอบคลุมทั่วถึงเหมือนที่ Crypto.com ทำในการแฮ็กในวันจันทร์

“Crypto.com เป็นผู้นำด้านความปลอดภัยและการปฏิบัติตามข้อกำหนด ซึ่งรวมถึงการประกาศ SOC 2 ล่าสุดของเรา” Jason Lau หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Crypto.com กล่าวในแถลงการณ์ที่เผยแพร่ทางออนไลน์

“ในขณะที่เป้าหมายของเราคือการป้องกันการละเมิดความปลอดภัย นโยบายการประกันชั้นนำของอุตสาหกรรมและโปรแกรมคุ้มครองบัญชีทั่วโลกของเราเสนอการคุ้มครองเพิ่มเติมแก่ลูกค้าของเราในบางกรณีเมื่อมีเหตุการณ์เกิดขึ้น”