" В заявлении, опубликованном в четверг, Crypto.com сообщил, что «4 836,26 ETH, 443,93 BTC и примерно 66 200 долларов США в других валютах» были сняты со счетов клиентов без их разрешения. Общий убыток в настоящее время оценивается примерно в 33,8 миллиона долларов по текущей рыночной стоимости.
После нарушения безопасности несколько пользователей Crypto.com пожаловались на кражу их денег. Однако предыдущие ответы компании не смогли развеять опасений.
Согласно официальному документу, в понедельник, около 00:46 по всемирному координированному времени, системы мониторинга рисков Crypto.com обнаружили «несанкционированную активность в отношении небольшого количества учетных записей пользователей», когда транзакции авторизуются без ввода пользователем двухфакторной аутентификации (2FA).
Биржа остановила снятие средств и отозвала все клиентские токены 2FA, добавив еще больше мер по усилению безопасности, которые требовали от всех повторного входа в систему и повторной активации своего токена 2FA, прежде чем разрешать только авторизованные действия, как подробно описано в заявлении. Инфраструктура вывода не работала в общей сложности 14 часов.
Чтобы предотвратить повторение такой аварии, Crypto.com утверждает, что внедрил дополнительный уровень защиты, в котором новый адрес вывода из белого списка должен быть зарегистрирован в течение 24 часов до первого вывода.
«Пользователи будут получать уведомления о добавлении адресов для вывода средств, чтобы дать им достаточно времени, чтобы среагировать и ответить», — говорится в заявлении.
В среду Крис Марсалек, генеральный директор Crypto.com, сообщил Bloomberg, что биржа не получала никаких сообщений от регулирующих органов об этом событии.
«Очевидно, это отличный урок, и мы постоянно укрепляем нашу инфраструктуру».
По данным PeckShield, был украден Ethereum (ETH) на сумму более 15 миллионов долларов. В понедельник компания по обеспечению безопасности блокчейна написала в Твиттере, что примерно половина средств была отправлена в миксер Tornado Cash (TORN) «для промывки». Другой аналитик из компании по обработке данных о блокчейне OXT Research заявил, что ограбление могло стоить бирже украденных активов в размере 33 миллионов долларов.
