По версии Crypto.com, злоумышленник смог обойти двухфакторную аутентификацию пользователей для вывода криптовалют
Число взломанных аккаунтов Crypto.com составило 483 единицы. Об этом компания сообщила у себя в блоге. Согласно опубликованному документу, вывод 4836,26 ETH, 443,93 BTC, а также еще $66 200 в разных криптовалютах стал возможным благодаря обходу двухфакторной аутентификации (2FA). Впрочем, как именно злоумышленнику это удалось, не уточняется. Общая сумма хищений на момент написания материала составила ~$31,3 млн.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
По версии Crypto.com, 17 января в 2:46 (по МСК) системы мониторинга рисков обнаружили несанкционированную активность в «небольшом количестве учетных записей». Тревога обусловливалась тем, что транзакции на вывод подтверждались без прохождения пользователями 2FA. Время простоя инфраструктуры вывода составило примерно 14 часов. Из соображений безопасности в компании перевели инфраструктуру на новую архитектуру 2FA.
Читайте также: Мэтт Деймон стал лицом Crypto.com, получив от проекта инвестиции в $1 млн
По итогам инцидента в компании провели внутренний аудит всей инфраструктуры с рядом улучшений. Впрочем, детали нововведений не раскрываются. В компании уверяют, что уже обратились к сторонним фирмам по кибербезопасности, однако раскрыть названия таковых отказались. Куда именно ушли средства пользователей, до сих пор официально остается непонятно.
Это не первый случай, когда 2FA становится причиной взлома аккаунтов. Напомним, ранее стало известно, что с марта по 20 мая 2021 года в Coinbase взломали 6000 аккаунтов путем обхода 2FA. Для взлома злоумышленникам необходимо было знать адрес электронной почты клиента, пароль и номер телефона, связанные с учетной записью. Однако все еще непонятно, откуда у злоумышленников могло быть так много информации о жертвах. В самой Coinbase тоже никак не прояснили этот вопрос. Сумма хищений не раскрывается.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.