Crooks Nab Millions in Crypto, Bypass MFA

A hét elején a Crypto.com online kriptovaluta csereplatform több mint 34 millió dollár veszteséget jelentett be vegyes mennyiségű készpénzben, ETH-ban és BTC-ben. A nap végén kiderült, hogy a lopás azután lehetséges, hogy a hackerek kikerülték a platform többtényezős hitelesítését.

A múlt hétvégén néhány Crypto.com-felhasználó panaszkodott, hogy számlájukat deflálták és pénznemüket ellopták. A platform kezdetben elismerte, hogy egyes felhasználói fiókokban "gyanús tevékenységről" nevezett jelentéseket, de azt is kijelentette, hogy a kriptográfia "biztonságos".

Közel 500 felhasználói fiók lemerült

Ez a kijelentés végül a Crypto.com-ra változott, amely elismerte, hogy a rosszindulatú szereplők milliókat loptak el több száz felhasználói fiókból. Közel ötezer ETH-t és alig 450 BTC-t vontak ki illegálisan. A támadás során feltört felhasználói fiókok száma valamivel több mint 480 volt.

Sokkal fontosabb, hogy a platform azt is közölte, hogy mindenkit, akit az illegális kivonások érintettek, már teljes mértékben megtérítettek.

A hivatalos nyilvánosságra hozatal a platform egy részén a hasonló esetekben szokásos módon történt. A Crypto.com "jogosulatlan tevékenységet" észlelt az érintett felhasználói fiókokon, és a tranzakciókat a felhasználók többtényezős hitelesítési bevitele nélkül továbbították. A kivonásokat platformszinten leállították a probléma megoldásáig.

A platform teljesen átdolgozza az MFA-t

Az MFA-probléma megoldása érdekében a platform bejelentette, hogy a hitelesítést egy teljesen új infrastruktúrába helyezték át, és a további problémák elkerülése érdekében az összes korábban létező MFA tokent visszavonták. A Crypto.com kijelentette, hogy az általa Worldwide Account Protection Programnak nevezett programra lép, hogy elkerülje az ilyen jellegű incidenseket a jövőben.

Nem ez az első alkalom, hogy egy kriptokereskedési platformot sikeresen célba érnek a hackerek. Az elmúlt év során több mint egy tucat hasonló támadás vezetett dollármilliók kiszivárgásához más platformokról. A legutóbbi támadást az a tény teszi egyedibbé, hogy a támadók megkerülték az MFA-t, amelyet gyakran az egyik legjobb kiegészítő biztonsági intézkedésnek tartanak.