I truffatori conquistano milioni in Crypto, bypassano l'AMF

All'inizio di questa settimana, la piattaforma di scambio di criptovalute online Crypto.com ha annunciato la perdita di oltre $ 34 milioni in importi misti di contanti, ETH e BTC. Alla fine della giornata, si è scoperto che il furto è stato reso possibile dopo che gli hacker hanno aggirato l'autenticazione a più fattori della piattaforma.

Lo scorso fine settimana alcuni utenti di Crypto.com si sono lamentati del fatto che i loro account sono stati sgonfiati e la valuta rubata. La piattaforma inizialmente ha riconosciuto quelle che chiamava semplicemente segnalazioni di "attività sospette" su alcuni account utente, ma ha anche affermato che la crittografia era "sicura".

Quasi 500 account utente svuotati

Questa affermazione alla fine è cambiata in Crypto.com ammettendo che attori malintenzionati avevano rubato milioni da centinaia di account utente. Quasi cinquemila ETH e poco meno di 450 BTC sono stati ritirati illegalmente. Il numero totale di account utente che erano stati compromessi nell'attacco era di poco superiore a 480.

Piuttosto importante, la piattaforma ha anche affermato che tutti coloro che sono stati colpiti dai prelievi illegali sono già stati completamente rimborsati.

La divulgazione ufficiale da parte della piattaforma è stata sulla falsariga di quanto è consuetudine in casi simili. Crypto.com ha rilevato "attività non autorizzate" sugli account utente interessati, con le transazioni trasmesse senza alcun input di autenticazione a più fattori da parte degli utenti. I prelievi sono stati sospesi a livello di piattaforma fino a quando il problema non è stato risolto.

La piattaforma rielabora completamente l'AMF

Per risolvere il problema dell'MFA, la piattaforma ha annunciato che l'autenticazione è stata spostata su un'infrastruttura completamente nuova e tutti i token MFA esistenti in precedenza sono stati revocati per evitare ulteriori problemi. Crypto.com ha dichiarato che si sta muovendo verso quello che chiama il Programma di protezione dell'account mondiale nella sua spinta per evitare futuri incidenti di questa natura.

Questa non è la prima volta che una piattaforma di trading di criptovalute viene presa di mira con successo dagli hacker. Nel corso dell'ultimo anno, più di una dozzina di altri attacchi simili hanno portato a milioni di dollari sottratti ad altre piattaforme. Ciò che rende questo ultimo attacco un po' più unico è il fatto che gli aggressori hanno aggirato l'AMF, che è spesso considerata una delle migliori misure di sicurezza aggiuntive.