Crooks Nab Millions in Crypto, aplinkkelio MFA
Anksčiau šią savaitę internetinė kriptovaliutų keitimo platforma Crypto.com paskelbė praradusi daugiau nei 34 mln. USD mišriomis grynųjų pinigų, ETH ir BTC sumomis. Dienos pabaigoje paaiškėjo, kad vagystė buvo įmanoma po to, kai įsilaužėliai išvengė platformos kelių veiksnių autentifikavimo.
Praėjusį savaitgalį kai kurie Crypto.com vartotojai skundėsi, kad jų sąskaitos buvo defliuotos ir pavogta valiuta. Iš pradžių platforma pripažino pranešimus apie „įtartiną veiklą“ kai kuriose vartotojų paskyrose, bet taip pat nurodė, kad kriptovaliuta buvo „saugi“.
Išeikvota beveik 500 naudotojų paskyrų
Šis pareiškimas galiausiai pasikeitė į Crypto.com, kuriame pripažįstama, kad kenkėjiški veikėjai pavogė milijonus iš šimtų vartotojų paskyrų. Beveik penki tūkstančiai ETH ir šiek tiek mažiau nei 450 BTC buvo atimti neteisėtai. Bendras vartotojų paskyrų, kurioms per ataką buvo pakenkta, skaičius buvo šiek tiek daugiau nei 480.
Gana svarbiau tai, kad platforma taip pat nurodė, kad visiems, kuriuos paveikė neteisėtas išėmimas, jau buvo visiškai atlyginta.
Oficialus atskleidimas dalyje platformos buvo panašus į tai, kas įprasta panašiais atvejais. Crypto.com aptiko „neteisėtą veiklą“ paveiktose vartotojų paskyrose, o operacijos buvo vykdomos be vartotojų kelių veiksnių autentifikavimo įvesties. Išėmimai buvo sustabdyti visos platformos lygiu, kol problema buvo išspręsta.
Platforma visiškai pertvarko MFA
Siekdama išspręsti MFA problemą, platforma paskelbė, kad autentifikavimas buvo perkeltas į visiškai naują infrastruktūrą, o visi anksčiau buvę MFA prieigos raktai buvo atšaukti, kad būtų išvengta tolesnių problemų. Crypto.com pareiškė, kad, siekdama išvengti tokio pobūdžio incidentų ateityje, pereina prie vadinamosios pasaulinės paskyros apsaugos programos.
Tai ne pirmas kartas, kai įsilaužėliai sėkmingai nusitaiko į kriptovaliutų prekybos platformą. Per praėjusius metus daugiau nei tuzinas kitų panašių atakų paskatino milijonus dolerių iš kitų platformų ištraukti. Šią naujausią ataką šiek tiek unikalesnė daro tai, kad užpuolikai apėjo MFA, kuri dažnai laikoma viena geriausių papildomų saugumo priemonių.
