Crypto.com که چهارمین در جهان و بزرگترین صرافی ارز دیجیتال در قاره آسیا به شمار میرود به تازگی جزئیات جدیدی در مورد هک اخیر پلتفرم خود در آخر هفته گذشته به اشتراک گذاشته و اعلام کرده است که 483 کاربر آن تحت تأثیر این هک قرار گرفتهاند؛ حمله سایبری که به برداشت غیرمجاز بیش از 15 میلیون دلار اتریوم، 19 میلیون دلار بیت کوین و 66200 دلار از سایر ارزها انجامیده است.
این اطلاعات تنها یک روز پس از آن اعلام شده است که کریس مارشالک، مدیرعامل این شرکت، در مصاحبهای با تلویزیون بلومبرگ به این نقض اعتراف کرد. تأیید وی از وجود این نقص پس از آن صورت گرفت که چندین کاربر Crypto.com ادعا کردند وجوه آنها به سرقت رفته است؛ شکایت هایی که تا آن زمان با پاسخ های مبهم شرکت روبرو شده بود و فقط به یک «حادثه» عنوان شده بود.
مارشالک جزئیاتی در مورد چگونگی نفوذ به این صرافی در طول مصاحبه به اشتراک نگذاشت اما تأیید کرد که Crypto.com تمام وجوه حسابهای تحت تأثیر قرار گرفته را بازپرداخت کرده است.
مجموع ضررها در این هک به مبلغ بیش از 34 میلیون دلار با ارزش فعلی ارزهای دیجیتال، حتی بیشتر از آن چیزی است که تحلیلگران قبل از انتشار بیانیهCrypto.com پیش بینی کرده بودند.
در بیانیه امروز این شرکت آمده است که صرافی Crypto.com فعالیت مشکوکی را در روز دوشنبه شناسایی کرده که در آن تراکنشها بدون وارد کردن کد احراز هویت دو مرحلهای 2FA توسط کاربران تأیید شده است. در پی این موضوع، این سایت تمام برداشتها را به مدت 14 ساعت به حالت تعلیق درآورد تا علت آن بررسی شود.
اما صرافیCrypto.com در این خصوص چیزی اعلام نکرد که چگونه هکرها توانستهاند تراکنشها را بدون در اختیار داشتن کد دو مرحلهای که برای همه کاربران اجباری است، تأیید کنند و از اظهار نظر در مورد بیانیه منتشر شده خودداری کرد.
این شرکت میگوید، قبل از اینکه از مشتریان خود بخواهد دوباره وارد پلتفرم شوند و دوباره توکنهای 2FA خود را راهاندازی کنند، «همه توکنهای 2FA مشتریان را لغو کرده و اقدامات امنیتی بیشتری را اضافه کرده است». اقدامات امینتی اضافی شامل یک تأخیر اجباری 24 ساعته بین ثبت آدرس برداشت جدید و اولین برداشت از ولت است، بنابراین به کاربران اطلاع داده میشود و اگر به نظر برسد که برداشت از حساب غیرمجاز است، از طریق تماس با تیم Crypto.com زمان کافی برای واکنش به آن خواهند داشت.
طبق بیانیه، این شرکت یک ممیزی داخلی انجام داده و با شرکتهای امنیتی ثالث برای بررسی پلتفرم آن پس از وقوع هک، قرارداد بسته است. همچنین این صرافی برنامه های خود را برای انتقال فرآیند معاملات از طریق کد دو مرحلهای به احراز هویت چند مرحلهای واقعی برای افزایش امنیت اعلام کرد؛ با این حال، جدول زمانی برای اعمال این تغییر ارائه نشده است.
صرافیCrypto.com همچنین در بیانیه امروز خود اعلام کرد که از اول فوریه، برنامه حفاظت از حساب در سراسر جهان (WAPP) را در بازارهای منتخب معرفی می کند؛ برنامهای که در موارد برداشت غیرمجاز، وجوه تا سقف 250,000 دلار را برای «کاربران واجد شرایط» بازیابی میکند.
برای واجد شرایط بودن در این برنامه، کاربران باید احراز هویت چندمرحلهای را در انواع تراکنشها فعال کرده، یک کد ضد فیشینگ را حداقل 21 روز قبل از تراکنش غیرمجاز گزارششده تنظیم، یک گزارش پلیس ثبت کرده و آن را در اختیار کریپتو دات کام قرار دهند. همچنین لازم است تا این افراد، یک پرسشنامه را برای حمایت از تحقیقات پزشکی قانونی تکمیل کرده و طبق گفته شرکت، از دستگاه جیلبریک شده استفاده نکنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت