暗号通貨でCrooksNab Millions、MFAをバイパス

今週初め、オンライン暗号通貨交換プラットフォームCrypto.comは、現金、ETH、BTCの混合額で3400万ドル以上の損失を発表しました。結局のところ、ハッカーがプラットフォームの多要素認証を回避した後、盗難が可能になったことが判明しました。

先週末、一部のCrypto.comユーザーは、自分のアカウントが収縮し、通貨が盗まれたと不満を漏らしていました。プラットフォームは当初、一部のユーザーアカウントでの「疑わしいアクティビティ」のレポートと呼ばれるものを認めましたが、暗号は「安全」であるとも述べました。

500近くのユーザーアカウントが削除されました

この声明は最終的にCrypto.comに変更され、悪意のある攻撃者が数百のユーザーアカウントから数百万を盗んだことを認めています。ほぼ5000ETHと450BTC弱が違法に撤回されました。攻撃で侵害されたユーザーアカウントの総数は、480をわずかに超えていました。

むしろ重要なことに、プラットフォームはまた、違法な撤退の影響を受けたすべての人がすでに全額返済されていると述べました。

プラットフォームの一部に関する公式の開示は、同様のケースで慣例となっているものに沿ったものでした。 Crypto.comは、影響を受けるユーザーアカウントで「不正なアクティビティ」を検出しました。トランザクションは、ユーザーからの多要素認証入力なしでプッシュされました。問題が解決するまで、引き出しはプラットフォーム全体のレベルで停止されました。

プラットフォームはMFAを完全に作り直します

MFAの問題に対処するために、プラットフォームは、認証が完全に新しいインフラストラクチャに移動され、それ以上の問題を回避するために既存のすべてのMFAトークンが取り消されたことを発表しました。 Crypto.comは、この種の将来の事件を回避するために、ワールドワイドアカウント保護プログラムと呼ばれるものに移行していると述べています。

暗号取引プラットフォームがハッカーによって首尾よく標的にされたのはこれが初めてではありません。昨年の間に、他の12を超える同様の攻撃により、他のプラットフォームから数百万ドルが吸い上げられました。この最新の攻撃をもう少しユニークなものにしているのは、攻撃者がMFAを回避したという事実です。これは、多くの場合、最良の追加のセキュリティ対策の1つと見なされています。