Мошенники украли миллионы в крипто, обойдя МИД

Ранее на этой неделе платформа онлайн-обмена криптовалютой Crypto.com объявила о потере более 34 миллионов долларов в виде смешанных сумм наличных, ETH и BTC. В конце концов выяснилось, что кража стала возможной после того, как хакеры обошли многофакторную аутентификацию платформы.

В прошлые выходные некоторые пользователи Crypto.com жаловались, что их счета были списаны, а валюта украдена. Первоначально платформа признала то, что она просто назвала сообщениями о «подозрительной активности» в некоторых учетных записях пользователей, но также заявила, что криптовалюта «безопасна».

Почти 500 учетных записей пользователей удалены

Это заявление в конечном итоге изменилось на Crypto.com, признав, что злоумышленники украли миллионы из сотен учетных записей пользователей. Нелегально было выведено почти пять тысяч ETH и чуть менее 450 BTC. Общее количество скомпрометированных в ходе атаки учетных записей пользователей составило чуть более 480.

Что довольно важно, платформа также заявила, что всем, кто пострадал от незаконного вывода средств, уже были полностью возмещены.

Официальное раскрытие на части платформы соответствовало тому, что принято в подобных случаях. Crypto.com обнаружил «несанкционированную активность» в затронутых учетных записях пользователей, при этом транзакции выполнялись без какой-либо многофакторной аутентификации со стороны пользователей. Вывод средств был остановлен на уровне всей платформы до тех пор, пока проблема не будет решена.

Платформа полностью перерабатывает MFA

Чтобы решить проблему MFA, платформа объявила, что аутентификация была перенесена в совершенно новую инфраструктуру, а все ранее существовавшие токены MFA были отозваны, чтобы избежать дальнейших проблем. Crypto.com заявил, что переходит к так называемой Всемирной программе защиты учетных записей, чтобы избежать подобных инцидентов в будущем.

Это не первый случай, когда хакеры успешно атакуют торговую платформу криптовалюты. В течение прошлого года более дюжины других подобных атак привели к выкачиванию миллионов долларов с других платформ. Что делает эту последнюю атаку немного более уникальной, так это тот факт, что злоумышленники обошли MFA, который часто считается одной из лучших дополнительных мер безопасности.