Η Crypto.com, ένα από τα μεγαλύτερα ανταλλακτήρια κρυπτονομισμάτων παγκοσμίως, το οποίο υποστηρίζεται πλέον από τον πασίγνωστο ηθοποιό Ματ Ντέιμον, παραδέχθηκε ότι 483 από τους χρήστες της επλήγησαν από κυβερνοεπίθεση στις αρχές του μήνα, με αποτέλεσμα να γίνουν μη εξουσιοδοτημένες αναλήψεις Bitcoin και Ether αξίας 35 εκατ. δολαρίων. Η εταιρεία είχε αρχικά δηλώσει ότι κατά τη διάρκεια της επίθεσης αφαιρέθηκαν 15 εκατ. δολάρια.
«Στις 17 Ιανουαρίου 2022, η Crypto.com διαπίστωσε ότι μικρός αριθμός χρηστών είχε μη εξουσιοδοτημένες αναλήψεις κρυπτονομισμάτων στους λογαριασμούς του», ανέφερε το ανταλλακτήριο σε ανάρτησή του. «Η Crypto.com ανέστειλε αμέσως τις αναλήψεις για όλα τα tokens για να ξεκινήσει έρευνα και εργάστηκε όλο το εικοσιτετράωρο για την αντιμετώπιση του προβλήματος. Κανένας πελάτης δεν αντιμετώπισε απώλεια κεφαλαίων. Στην πλειονότητα των περιπτώσεων αποτρέψαμε τη μη εξουσιοδοτημένη ανάληψη και σε όλες τις άλλες περιπτώσεις οι πελάτες αποζημιώθηκαν πλήρως».
Η εταιρεία δήλωσε ότι τη Δευτέρα οι συναλλαγές μερικών λογαριασμών εγκρίνονταν χωρίς να έχει εισαχθεί από τον χρήστη ο δεύτερος παράγοντας πιστοποίησης (ο πρόσθετος κωδικός μιας χρήσης πέραν του κωδικού πρόσβασης που επιτρέπει την πρόσβαση σε έναν λογαριασμό). Καθώς διερευνούσε, όλες οι αναλήψεις τέθηκαν σε αναμονή, η οποία διήρκεσε 14 ώρες. Στη συνέχεια ζήτησε από όλους τους πελάτες να συνδεθούν ξανά και να περάσουν από μια νέα διαδικασία ελέγχου ταυτότητας δύο παραγόντων.
Ως πρόσθετο μέτρο, η Crypto.com εισήγαγε μια λειτουργία που σημαίνει ότι όταν μια νέα διεύθυνση προστίθεται ως δικαιούχος σε έναν λογαριασμό, ο χρήστης θα λαμβάνει ειδοποιήσεις και θα έχει 24 ώρες για να ακυρώσει οποιαδήποτε πληρωμή, αν δεν την ενέκρινε.
Τέλος, ανακοίνωσε το Παγκόσμιο Πρόγραμμα Προστασίας Λογαριασμών (WAPP), υποσχόμενη να αποκαταστήσει κεφάλαια έως και 250.000 δολάρια για τους χρήστες που πληρούν τις προϋποθέσεις. Για να πληρούν τις προϋποθέσεις, οι χρήστες θα πρέπει να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων και να έχουν καταθέσει αστυνομική αναφορά που μπορεί να επιδείξει στην Crypto.com.
«Ενώ μας υπενθυμίζεται η ύπαρξη παραγόντων που έχουν πρόθεση να διαπράξουν απάτες, αυτό το νέο Πρόγραμμα Παγκόσμιας Προστασίας Λογαριασμού, μαζί με τη νέα μας υποδομή MFA (έλεγχος ταυτότητας πολλαπλών παραγόντων), παρέχει στους χρήστες μας πρωτοφανή προστασία των κεφαλαίων τους και ευελπιστούμε, ηρεμία», δήλωσε ο Kris Marszalek, συνιδρυτής και διευθύνων σύμβουλος της Crypto.com.
Ωστόσο, οι εξηγήσεις σχετικά με το πώς έγινε στην πραγματικότητα η επίθεση παραμένουν ελάχιστες. Η εσωτερική έρευνα συνεχίζεται.
Η εταιρεία έχει γίνει γνωστή τον τελευταίο καιρό με τις συνεργασίες της με τον Ματ Ντέιμον και το Water.org, καθώς και με την αγορά των δικαιωμάτων ονομασίας του Staples Center στο Λος Άντζελες.
Η παραβίαση στην Crypto.com είναι μία από τις πολλές παραβιάσεις που οδήγησαν σε απώλειες πολλών εκατομμυρίων στον κλάδο των κρυπτονομισμάτων. Πράγματι, ωχριά μπροστά στην τεράστια κλοπή ύψους 600 εκατ. δολαρίων που έπληξε την πλατφόρμα Poly Network. Η εν λόγω ιστορία πήρε μια περίεργη τροπή όταν ο χάκερ επέστρεψε όλα τα «κλοπιμαία».