Οι απατεώνες προσελκύουν εκατομμύρια σε κρυπτογράφηση, παράκαμψη MFA

Νωρίτερα αυτή την εβδομάδα, η διαδικτυακή πλατφόρμα ανταλλαγής κρυπτονομισμάτων Crypto.com ανακοίνωσε την απώλεια άνω των 34 εκατομμυρίων δολαρίων σε μικτά ποσά μετρητών, ETH και BTC. Στο τέλος της ημέρας, αποδείχθηκε ότι η κλοπή έγινε δυνατή αφού οι χάκερ παρέκαμψαν τον έλεγχο ταυτότητας πολλαπλών παραγόντων της πλατφόρμας.

Το περασμένο Σαββατοκύριακο ορισμένοι χρήστες του Crypto.com παραπονέθηκαν ότι οι λογαριασμοί τους έχουν ξεπληθωριστεί και ότι έχουν κλαπεί νομίσματα. Η πλατφόρμα αρχικά αναγνώρισε αυτό που απλώς αποκάλεσε αναφορές για «ύποπτη δραστηριότητα» σε ορισμένους λογαριασμούς χρηστών, αλλά δήλωσε επίσης ότι το κρυπτογράφηση ήταν «ασφαλές».

Σχεδόν 500 λογαριασμοί χρηστών έχουν εξαντληθεί

Αυτή η δήλωση τελικά άλλαξε σε Crypto.com παραδέχοντας ότι κακόβουλοι παράγοντες είχαν κλέψει εκατομμύρια από εκατοντάδες λογαριασμούς χρηστών. Σχεδόν πέντε χιλιάδες ETH και λίγο λιγότερο από 450 BTC αποσύρθηκαν παράνομα. Ο συνολικός αριθμός των λογαριασμών χρηστών που είχαν παραβιαστεί στην επίθεση ήταν λίγο περισσότερο από 480.

Το πιο σημαντικό είναι ότι η πλατφόρμα ανέφερε επίσης ότι όλοι όσοι επηρεάζονται από τις παράνομες αναλήψεις έχουν ήδη αποζημιωθεί πλήρως.

Η επίσημη αποκάλυψη σε μέρος της πλατφόρμας ήταν όπως συνηθίζεται σε παρόμοιες περιπτώσεις. Το Crypto.com εντόπισε "μη εξουσιοδοτημένη δραστηριότητα" στους λογαριασμούς χρηστών που επηρεάστηκαν, με τις συναλλαγές να προωθούνται χωρίς καμία εισαγωγή ελέγχου ταυτότητας πολλαπλών παραγόντων από τους χρήστες. Οι αναλήψεις σταμάτησαν σε επίπεδο πλατφόρμας μέχρι να επιλυθεί το πρόβλημα.

Πλατφόρμα Reworks MFA Εντελώς

Για την αντιμετώπιση του ζητήματος MFA, η πλατφόρμα ανακοίνωσε ότι ο έλεγχος ταυτότητας έχει μεταφερθεί σε μια εντελώς νέα υποδομή και ότι όλα τα προηγούμενα υπάρχοντα διακριτικά MFA έχουν ανακληθεί για να αποφευχθούν περαιτέρω προβλήματα. Το Crypto.com έχει δηλώσει ότι κινείται σε αυτό που αποκαλεί Παγκόσμιο Πρόγραμμα Προστασίας Λογαριασμών στην ώθησή του για την αποφυγή μελλοντικών περιστατικών αυτού του είδους.

Δεν είναι η πρώτη φορά που μια πλατφόρμα συναλλαγών κρυπτογράφησης στοχοποιείται επιτυχώς από χάκερ. Κατά τη διάρκεια του περασμένου έτους, περισσότερες από δώδεκα άλλες παρόμοιες επιθέσεις οδήγησαν σε διοχέτευση εκατομμυρίων δολαρίων από άλλες πλατφόρμες. Αυτό που κάνει αυτή την τελευταία επίθεση λίγο πιο μοναδική είναι το γεγονός ότι οι επιτιθέμενοι παρέκαμψαν το MFA, το οποίο συχνά θεωρείται ένα από τα καλύτερα πρόσθετα μέτρα ασφαλείας.