Раніше окремі користувачі публічно скаржилися на те, що з їхніх рахунків зникли кошти. Тепер біржа офіційно визнала проблему і прояснила масштаб інциденту.
Цікаво Samsung відкрила в Україні власний офіційний інтернет-магазин
Що сталося
- Загалом постраждало 483 користувачі біржі.
- Сумарно з рахунків вкрадено близько 34 мільйони доларів у різних валютах.
- Зокрема, зловмисники викрали Etherium на суму понад 15 мільйонів доларів, Bitcoin – 19 мільйонів, а також понад 66 тисяч у доларах.
- Ці суми перевищили всі прогнози аналітиків, які досліджували витік після скарг постраждалих користувачів біржі.
Джерело зазначає, що користувачів не врятувала двофакторна аутентифікація. Генеральний директор біржі Кріс Маршалек повідомив, що служба безпеки забила тривогу, коли побачила підозрілі операції з виведення коштів, не підтверджені 2FA-кодами — це здавалося неможливим. Компанія все ще намагається розібратися, яким чином хакери примудрилися обійти двофакторну аутентифікацію і вивести такі суми без необхідності вводити одноразові коди. Як тільки активність була виявлена, сайт заморозив всі операції з виведення коштів на 14 годин.
Зараз Crypto.com відкликав всі призначені для користувача 2FA-токени, власникам облікових записів потрібно заново їх налаштувати. Крім того, платформа ввела тимчасове обмеження: тепер здійснювати виведення коштів на нову картку або рахунок можна буде тільки через 24 години після їх додавання — так у користувача буде час виявити стороннє втручання й припинити розкрадання коштів.
Крім цього, Crypto.com залучила сторонні охоронні організації для захисту своїх серверів.
Судячи з усього, біржа відшкодувала всім клієнтам втрачені кошти. Однак цей інцидент може вплинути на популярність платформи й поставити під питання її подальше зростання.