Ранее отдельные пользователи публично жаловались на то, что с их счетов исчезли средства. Теперь биржа официально признала проблему и прояснила масштаб инцидента.
Интересно Samsung открыла в Украине собственный официальный интернет-магазин
Что произошло
- Всего пострадало 483 пользователя биржи.
- Суммарно со счетов украдено около 34 миллионов долларов в разных валютах.
- В частности, злоумышленники украли Etherium на сумму более 15 миллионов долларов, Bitcoin – 19 миллионов, а также более 66 тысяч в долларах.
- Эти суммы превысили все прогнозы аналитиков, которые исследовали утечку после жалоб пострадавших пользователей биржи.
Источник отмечает, что пользователей не спасла двухфакторная аутентификация. Генеральный директор биржи Крис Маршалек сообщил, что служба безопасности забила тревогу, когда увидела подозрительные операции по выводу средств, не подтвержденные 2FA-кодам — это казалось невозможным. Компания все еще пытается разобраться, каким образом хакеры умудрились обойти двухфакторную аутентификацию и вывести такие суммы без необходимости вводить одноразовые коды. Как только активность была обнаружена, сайт заморозил все операции по выводу средств на 14 часов.
Сейчас Crypto.com отозвал все пользовательские 2FA-токены, владельцам учетных записей нужно заново их настроить. Кроме того, платформа ввела временное ограничение: теперь осуществлять вывод средств на новую карту или счет можно будет только через 24 часа после их добавления — так у пользователя будет время выявить постороннее вмешательство и прекратить хищение средств.
Кроме этого, Crypto.com привлекла сторонние охранные организации для защиты своих серверов.
Судя по всему, биржа возместила всем клиентам потерянные средства. Однако этот инцидент может повлиять на популярность платформы и поставить под вопрос ее дальнейший рост.