Взлом Crypto.com: хакеры украли криптовалюты на $33,8 млн, но криптобиржа уже возместила потери

Криптобиржа Crypto.com сообщила, что в результате атаки на её системы злоумышленники смогли получить несанкционированный доступ к некоторым учётным записям пользователей и вывести с них средства. Инцидент произошёл 17 января.

Отмечается, что администрация Crypto.com оперативно выявила проблему и приостановила вывод средств, чтобы защитить своих клиентов. Тем не менее инцидент затронул 483 пользователей Crypto.com. В результате неавторизованного доступа с балансов пользователей были списаны средства в размере 4836,26 ETH, 443,93 BTC и около $66,2 тыс. в других валютах. По нынешнему курсу, это около $33,8 млн. Однако Crypto.com отмечает, что пострадавшим клиентам были полностью возмещены потери, так что инцидент никак не отразится на них.

Отмечается, что 17 января 2022 года системы мониторинга рисков Crypto.com обнаружили несанкционированную активность в небольшом количестве учётных записей пользователей. Транзакции в них подтверждались без ввода пользователем контроля аутентификации 2FA. Это вызвало немедленную реакцию нескольких команд, а все выводы на платформе были приостановлены на время расследования. Все затронутые учётные записи были полностью восстановлены. Crypto.com отозвала все клиентские токены 2FA и добавила дополнительные меры по усилению безопасности, которые требовали от всех клиентов повторного входа в систему и настройки своего токена 2FA. Время простоя инфраструктуры вывода средств составило примерно 14 часов, и вывод был возобновлён в 19:46 (по киевскому времени) 18 января 2022 года.

Чтобы не допустить повторения инцидента, биржа Crypto.com обновила и перешла на совершенно новую инфраструктуру 2FA. Токены 2FA для всех пользователей по всему миру впоследствии были отозваны, чтобы обеспечить работу