Crooks Nab Millions w Crypto, omija MFA
Na początku tego tygodnia platforma wymiany kryptowalut online Crypto.com ogłosiła stratę ponad 34 milionów dolarów w mieszanych kwotach gotówki, ETH i BTC. Ostatecznie okazało się, że kradzież była możliwa po tym, jak hakerzy ominęli wieloskładnikowe uwierzytelnianie platformy.
W miniony weekend niektórzy użytkownicy Crypto.com skarżyli się, że ich konta zostały opróżnione i skradzione waluty. Platforma początkowo przyznała się do tego, co po prostu nazwała raportami o „podejrzanej aktywności” na niektórych kontach użytkowników, ale stwierdziła również, że krypto jest „bezpieczne”.
Prawie 500 usuniętych kont użytkowników
To oświadczenie ostatecznie zmieniło się na Crypto.com, przyznając, że złośliwi aktorzy ukradli miliony z setek kont użytkowników. Nielegalnie wycofano prawie pięć tysięcy ETH i niecałe 450 BTC. Całkowita liczba kont użytkowników, które zostały naruszone w ataku, wyniosła nieco ponad 480.
Co ważniejsze, platforma stwierdziła również, że wszyscy, których dotyczyły nielegalne wypłaty, otrzymali już pełny zwrot kosztów.
Oficjalne ujawnienie na części platformy było zgodne z tym, co jest zwyczajowe w podobnych przypadkach. Crypto.com wykrył „nieautoryzowaną aktywność” na kontach użytkowników, których dotyczy problem, przy czym transakcje są przekazywane bez żadnego wkładu uwierzytelniania wieloskładnikowego ze strony użytkowników. Wypłaty zostały wstrzymane na poziomie całej platformy do czasu rozwiązania problemu.
Platforma przerabia w całości MFA
Aby rozwiązać problem MFA, platforma ogłosiła, że uwierzytelnianie zostało przeniesione do zupełnie nowej infrastruktury, a wszystkie dotychczasowe tokeny MFA zostały unieważnione, aby uniknąć dalszych problemów. Crypto.com stwierdził, że przechodzi do tego, co nazywa Światowym Programem Ochrony Konta, aby uniknąć przyszłych incydentów tego rodzaju.
To nie pierwszy raz, gdy platforma handlu kryptograficznego została z powodzeniem namierzona przez hakerów. W ciągu ostatniego roku kilkanaście innych podobnych ataków doprowadziło do wyprowadzenia milionów dolarów z innych platform. To, co sprawia, że ten najnowszy atak jest nieco bardziej wyjątkowy, to fakt, że osoby atakujące ominęły MFA, który jest często uważany za jeden z najlepszych dodatkowych środków bezpieczeństwa.
