Les escrocs attrapent des millions en crypto, contournent la MFA

Plus tôt cette semaine, la plate-forme d'échange de crypto-monnaie en ligne Crypto.com a annoncé la perte de plus de 34 millions de dollars en espèces, ETH et BTC. En fin de compte, il s'est avéré que le vol avait été rendu possible après que les pirates aient contourné l'authentification multifacteur de la plate-forme.

Le week-end dernier, certains utilisateurs de Crypto.com se sont plaints que leurs comptes avaient été dégonflés et que des devises avaient été volées. La plate-forme a initialement reconnu ce qu'elle appelait simplement des rapports d '"activité suspecte" sur certains comptes d'utilisateurs, mais a également déclaré que la crypto était "sûre".

Près de 500 comptes d'utilisateurs épuisés

Cette déclaration a finalement changé en Crypto.com admettant que des acteurs malveillants avaient volé des millions sur des centaines de comptes d'utilisateurs. Près de cinq mille ETH et un peu moins de 450 BTC ont été retirés illégalement. Le nombre total de comptes d'utilisateurs compromis lors de l'attaque était d'un peu plus de 480.

Plus important encore, la plateforme a également déclaré que toutes les personnes concernées par les retraits illégaux ont déjà été intégralement remboursées.

La divulgation officielle d'une partie de la plate-forme était conforme à ce qui est habituel dans des cas similaires. Crypto.com a détecté une "activité non autorisée" sur les comptes d'utilisateurs concernés, les transactions étant poussées sans aucune entrée d'authentification multifacteur de la part des utilisateurs. Les retraits ont été interrompus à l'échelle de la plateforme jusqu'à ce que le problème soit résolu.

La plate-forme retravaille entièrement la MFA

Pour résoudre le problème MFA, la plate-forme a annoncé que l'authentification a été déplacée vers une infrastructure entièrement nouvelle et que tous les jetons MFA existants ont été révoqués pour éviter d'autres problèmes. Crypto.com a déclaré qu'il se dirige vers ce qu'il appelle le programme mondial de protection des comptes dans le but d'éviter de futurs incidents de cette nature.

Ce n'est pas la première fois qu'une plateforme de crypto trading est ciblée avec succès par des pirates. Au cours de l'année dernière, plus d'une douzaine d'autres attaques similaires ont entraîné le détournement de millions de dollars d'autres plateformes. Ce qui rend cette dernière attaque un peu plus unique, c'est le fait que les attaquants ont contourné la MFA, qui est souvent considérée comme l'une des meilleures mesures de sécurité supplémentaires.