Число взломанных аккаунтов на Crypto.com приблизилось к 500

Поделиться
СОДЕРЖАНИЕ
  • В Crypto.com подсчитали сумму взломанных аккаунтов

  • Всего компания лишилась чуть более $30 млн из-за хакерской атаки

  • Как именно злоумышленник смог обойти 2FA, не уточняется

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

По версии Crypto.com, злоумышленник смог обойти двухфакторную аутентификацию пользователей для вывода криптовалют

Число взломанных аккаунтов Crypto.com составило 483 единицы. Об этом компания сообщила у себя в блоге. Согласно опубликованному документу, вывод 4836,26 ETH, 443,93 BTC, а также еще $66 200 в разных криптовалютах стал возможным благодаря обходу двухфакторной аутентификации (2FA). Впрочем, как именно злоумышленнику это удалось, не уточняется. Общая сумма хищений на момент написания материала составила ~$31,3 млн.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

По версии Crypto.com, 17 января в 2:46 (по МСК) системы мониторинга рисков обнаружили несанкционированную активность в «небольшом количестве учетных записей». Тревога обусловливалась тем, что транзакции на вывод подтверждались без прохождения пользователями 2FA. Время простоя инфраструктуры вывода составило примерно 14 часов. Из соображений безопасности в компании перевели инфраструктуру на новую архитектуру 2FA.

Читайте также: Мэтт Деймон стал лицом Crypto.com, получив от проекта инвестиции в $1 млн

По итогам инцидента в компании провели внутренний аудит всей инфраструктуры с рядом улучшений. Впрочем, детали нововведений не раскрываются. В компании уверяют, что уже обратились к сторонним фирмам по кибербезопасности, однако раскрыть названия таковых отказались. Куда именно ушли средства пользователей, до сих пор официально остается непонятно.

Это не первый случай, когда 2FA становится причиной взлома аккаунтов. Напомним, ранее стало известно, что с марта по 20 мая 2021 года в Coinbase взломали 6000 аккаунтов путем обхода 2FA. Для взлома злоумышленникам необходимо было знать адрес электронной почты клиента, пароль и номер телефона, связанные с учетной записью. Однако все еще непонятно, откуда у злоумышленников могло быть так много информации о жертвах. В самой Coinbase тоже никак не прояснили этот вопрос. Сумма хищений не раскрывается.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Share Article

Новостной корреспондент рынка криптовалют и блокчейна с 2016 года. Переводчик, аналитик. Обозревал блокчейн-стартапы и поддерживал развитие англоязычных криптосообществ.

ПОДПИШИСЬ

Самый ТОПовый канал по заработку на Крипте

Подключайся

Самый ТОПовый канал по заработку на Крипте

Подключайся

$10 000 каждую неделю для участников CoinFLEX AMM+ Arena!

Хочу!