شركة Crypto.com تؤكد خسائر اختراقها التي تجاوزت الـ 34 مليون دولار مع غموضها في توضيح السبب

مركز النشريناير 20, 2022
2 دقائق
شركة Crypto.com

أكدت شركة Crypto.com أنه تم اختراقها مقابل 34 مليون دولار يوم الإثنين ; لكنها لم تشرح بعد كيف تمكن المهاجم من تجاوز المصادقة الثنائية للحسابات لسرقة الأموال.

تم اختراق Crypto.com لكنه لم يتم الكشف عن كيفية حدوثه

عالجت بورصة العملات المشفرة الرائدة التقارير التي تفيد بأنه تم اختراقها في مدونة يوم الخميس منشور يؤكد أن المهاجم استنفد 4,836.26 ETH و 443.93 BTC وحوالي 66,200 دولار من العملات الأخرى من حسابات المستخدمين. إجمالي الأموال المسروقة حوالي 34.4 مليون دولار في وقت النشر.

أوضح منشور المدونة أنه في يوم الاثنين ; 17 يناير ، في حوالي الساعة 00:46 بالتوقيت العالمي المنسق ; اكتشفت أنظمة مراقبة المخاطر في البورصة نشاطًا غير مصرح به على عدد صغير من حسابات المستخدمين.

وفقًا للإعلان ، وجد المهاجم طريقة للموافقة على المعاملات دون إدخال عنصر تحكم المصادقة الثنائية من قبل أصحاب الحسابات. أدى ذلك إلى خسارة 483 من مستخدمي Crypto.com لأموال من حساباتهم. وأكدت البورصة مجددًا التعليقات التي أدلى بها الرئيس التنفيذي للشركة ; كريس مارساليك ، والتي مفادها أن أي حسابات تم العثور عليها متأثرة تمت استعادتها بالكامل ; مما أدى إلى عدم خسارة الأموال للمستخدمين.

بينما أكدت Crypto.com تقارير الاختراق من العديد من المحللين وشركات أمان blockchain ; لم تشرح البورصة كيف تمكن المتسلل من الوصول إلى حسابات المستخدمين وتجاوز المصادقة الثنائية الخاصة بهم.

اقرأ ايضا:  الإغلاق الحكومي الأمريكي ينعش أسواق العملات الرقمية ويعزز قوة البيتكوين

ردًا على الحادث ، أضاف موقع Crypto.com طبقة إضافية من الأمان لعمليات السحب. سيحتاج المستخدمون الآن إلى الانتظار لمدة 24 ساعة بعد تسجيل عنوان سحب جديد قبل تحويل الأموال إليه. يقرأ منشور المدونة: “سيتلقى المستخدمون إخطارات بأن عناوين السحب قد تمت إضافتها لمنحهم الوقت الكافي للرد”. وتقول البورصة أيضًا إنها تعاملت مع شركات أمنية تابعة لجهات خارجية لإجراء فحوصات أمنية إضافية.

برنامج حماية الحساب العالمي الجديد

في نفس المنشور ، أعلنت Crypto.com أيضًا عن تقديم برنامج حماية الحساب العالمي الجديد. يعد البرنامج باستعادة الأموال حتى 250,000 دولار للمستخدمين المؤهلين في حالة الاحتيال أو السرقة. للتأهل ، يجب على المستخدمين استيفاء سلسلة من المعايير ; مثل تمكين المصادقة الثنائية في جميع المعاملات وتقديم تقرير إلى الشرطة المحلية.

يأتي الخرق الأمني ​​غير المعلن الذي أدى إلى اختراق Crypto.com بعد أقل من ثلاثة أشهر من انتهاء البورصة من التدقيق 2 للتحكم في مؤسسة الخدمة. تم إجراء المراجعة من قبل شركة Deloitte الاستشارية وأكدت أن ممارسات وسياسات وإجراءات وعمليات أمن المعلومات في Crypto.com تلبي معايير SOC2 الكافية.

تابعنا على قناة التيلغرام أفق الكريبتو | أخبار بالضغط على الرابط

لقراءة المزيد من أخبار العملات الرقمية اضغط على الرابط

مركز النشريناير 20, 2022
2 دقائق
صورة مركز النشر

مركز النشر

زر الذهاب إلى الأعلى