Crooks Nab Millions i Crypto, Bypass MFA
Tidigare i veckan tillkännagav kryptovalutaväxlingsplattformen Crypto.com förlusten på över 34 miljoner dollar i blandade mängder kontanter, ETH och BTC. I slutet av dagen visade det sig att stölden möjliggjordes efter att hackarna kringgick plattformens multifaktorautentisering.
Förra helgen klagade några Crypto.com-användare på att deras konton har tömts och valuta stulits. Plattformen erkände till en början vad den helt enkelt kallade rapporter om "misstänkt aktivitet" på vissa användarkonton men uppgav också att krypton var "säker".
Nästan 500 användarkonton är slut
Detta uttalande ändrades så småningom till Crypto.com som medgav att illvilliga aktörer hade stulit miljoner från hundratals användarkonton. Nästan fem tusen ETH och knappt 450 BTC drogs in olagligt. Det totala antalet användarkonton som hade äventyrats i attacken var drygt 480.
Ganska viktigt, plattformen uppgav också att alla som drabbats av de illegala uttagen redan har fått full ersättning.
Det officiella avslöjandet på en del av plattformen var i linje med vad som är brukligt i liknande fall. Crypto.com upptäckte "obehörig aktivitet" på de berörda användarkontona, där transaktionerna drevs igenom utan någon multifaktorautentiseringsinmatning från användarna. Uttag stoppades på plattformsnivå tills problemet var löst.
Plattformen omarbetar MFA helt
För att lösa MFA-problemet har plattformen meddelat att autentisering har flyttats till en helt ny infrastruktur och alla tidigare befintliga MFA-tokens har återkallats för att undvika ytterligare problem. Crypto.com har uppgett att det går över till vad det kallar Worldwide Account Protection Program i sin strävan att undvika framtida incidenter av denna karaktär.
Det här är inte första gången en kryptohandelsplattform framgångsrikt har blivit måltavla av hackare. Under det senaste året ledde mer än ett dussin andra liknande attacker till att miljontals dollar slukades ut från andra plattformar. Det som gör den här senaste attacken lite mer unik är det faktum att angriparna kringgick MFA, vilket ofta anses vara en av de bästa extra säkerhetsåtgärderna.
