فهرست بستن

Crypto.com می گوید هکرها بیش از 30 میلیون دلار بیت کوین و اتریوم را سرقت کردند

vpn
Crypto.com می گوید هکرها بیش از 30 میلیون دلار بیت کوین و اتریوم را سرقت کردند

Crypto.com پنجشنبه گفت که مجرمان سایبری در اوایل هفته به سیستم های امنیتی آن نفوذ کرده و بیش از 30 میلیون دلار بیت کوین و اتریوم دزدیده شده را جبران کردند.

صرافی ارزهای دیجیتال Crypto.com، که به دلیل تبلیغات ویروسی خود با بازی مت دیمون و همچنین قرارداد اخیر 700 میلیون دلاری خود برای تغییر نام مرکز استیپلز در لس آنجلس به Crypto.com Arena شناخته شده است، گفت هکرها موفق به دور زدن آن شدند. بر اساس بیانیه ای که صرافی ارز دیجیتال مستقر در سنگاپور روز پنجشنبه در وبلاگ شرکتی خود منتشر کرد، سیستم احراز هویت دو مرحله ای و برداشت وجوه از 483 حساب مشتری. این شرکت در این پست گفته است: «برداشت‌های غیرمجاز در مجموع 4836.26 ETH، 443.93 BTC و تقریباً 66200 دلار آمریکا در سایر ارزها بوده است.

این رقم بر اساس نرخ ارز فعلی به ترتیب به حدود 15 و 19 میلیون دلار در اتریوم و بیت کوین می رسد. Crypto.com گفت که تمام مشتریان برای هرگونه وجوه از دست رفته در نتیجه هک "به طور کامل بازپرداخت" شده اند. بیانیه وبلاگ به عنوان پس از مرگ هک عمل می کند، که شرکت اعلام کرد روز دوشنبه اتفاق افتاد. جزئیات این رویداد و شناسایی و واکنش شرکت به نفوذ سایبری و همچنین "مراحل بعدی" آن را ارائه می دهد، اما اطلاعاتی در مورد هویت هکرهای پشت این نفوذ ارائه نمی دهد. زمان بیانیه عمومی Crypto.com، سه روز کامل پس از هک، توسط بسیاری به عنوان تاییدیه دیرهنگام تلقی می شود. بر اساس مقاله ای از CoinDesk در روز چهارشنبه، حدود 4600 اتریوم که طبق گزارش ها از Crypto.com به سرقت رفته بود "در حال حاضر از طریق Tornado Cash – یک Etherium Mixer" شسته می شد. پست وبلاگ روز پنجشنبه همچنین به دنبال مصاحبه بلومبرگ در چهارشنبه با کریس مارسالک، مدیر اجرایی Crypto.com بود که در آن مدیرعامل تایید کرد که تقریباً 400 حساب مشتری هک شده است. مدیر عامل به بلومبرگ گفت.

گزارش‌های مربوط به "فعالیت مشکوک" این شرکت برای اولین بار در توییتی در تاریخ 16 ژانویه که در آن به تعلیق موقت برداشت‌ها پس از گزارش‌های کاربران مبنی بر "فعالیت مشکوک در حساب‌هایشان" اعلام کرد، چیزی غیرعادی رخ داد. این شرکت گفت: "ما به زودی برداشت ها را متوقف خواهیم کرد، زیرا تیم ما در حال بررسی است. همه وجوه امن هستند."
ما تعداد کمی از کاربران داریم که فعالیت مشکوک را در حساب های خود گزارش می دهند. ما به زودی برداشت ها را متوقف خواهیم کرد، زیرا تیم ما در حال بررسی است. همه وجوه امن هستند.- Crypto.com (@cryptocom) 17 ژانویه 2022

ادعای شرکت مبنی بر اینکه "همه وجوه امن هستند" به سرعت توسط مشتریان به چالش کشیده شد، به ویژه جواهرساز مستقر در لس آنجلس، بن بالر، که بلافاصله در توییتر پاسخ داد: "ساعت ها پیش به بچه ها پیام دادم که حسابم 4.28ETH به سرقت رفته است و من. همچنین تعجب می‌کنم که چگونه 2FA را پشت سر گذاشته‌اند؟» 2FA مورد سوال احراز هویت دو مرحله‌ای یا 2FA، یک سیستم امنیتی چند مرحله‌ای است که کاربران را ملزم می‌کند تا دو شکل مجزا از شناسایی، مانند یک رمز عبور یک بار مصرف، علاوه بر یک رمز عبور، هنگام ورود به یک حساب آنلاین. معیار امنیتی که معمولاً مورد استفاده قرار می گیرد، یک لایه حفاظتی اضافی در برابر رمزهای عبور ضعیف مانند، مثلاً، نام خانوادگی و به دنبال آن «123» فراهم می کند. در حالی که توسط صنایع در سراسر جهان استفاده می شود، 2FA برای حساب های ارز دیجیتال ضروری است. با این حال، نقض روز دوشنبه، قابلیت اطمینان 2FA را در ایمن نگه داشتن دارایی های دیجیتال در برابر هکرها زیر سوال می برد. در حال حاضر، Crypto.com می گوید که به 2FA پایبند است، اما نه برای مدت طولانی. بر اساس این بیانیه، پس از کشف نقض، این شرکت "همه توکن های 2FA مشتری را باطل کرد" و از 14 ساعت توقف از فعالیت برداشت برای "بازسازی" استفاده کرد. سپس مشتریان به عنوان یک اقدام امنیتی اضافی «به زیرساخت کاملاً جدید 2FA منتقل شدند». با این حال، این فقط موقتی است، زیرا شرکت می‌گوید قصد دارد 2FA را برای "تأیید هویت چند عاملی واقعی (MFA) کنار بگذارد، که قدرت بیشتری را برای پایگاه کاربر جهانی ما فراهم می‌کند.

سهام Crypto.com از زمان انتشار اخبار نقض امنیتی بیش از 6 درصد سقوط کرده است و روز پنجشنبه با 46 سنت برای هر سهم بسته شد.

اخبار پرطرفدار

برنامه رایگان ما را دانلود کنید

برای اخبار فوری و تحلیل برنامه رایگان CBS News را دانلود کنید

Tagged ،،