به دنبال یک رخنه امنیتی در روز دوشنبه، تقریباً 33.8 میلیون دلار از دارایی‌های رمزنگاری شده از صرافی متمرکز Crypto.com به سرقت رفت. در این خبر به بررسی جزییات هک شدن Crypto.com می پردازیم.

جزییات هک شدن Crypto.com

حماسه نقض امنیت Crypto.com با بیانیه ای رسمی از صرافی ارزهای دیجیتال مستقر در سنگاپور پس از توقف برداشت ها و شناسایی “فعالیت های مشکوک” در حساب های کاربران شفاف می شود.

در بیانیه ای در روز پنجشنبه، Crypto.com فاش کرد که 4,836.26 اتریوم، 443.93 بیت کوین و تقریباً 66200 دلار آمریکا بدون اجازه از حساب های مشتریان برداشت شده است. زیان کلی در حال حاضر بر اساس ارزش فعلی بازار حدود 33.8 میلیون دلار ارزش دارد.

به دنبال یک نقض امنیتی، چندین کاربر Crypto.com شکایت هایی مبنی بر دزدیده شدن پول خود داشته اند. با این حال، پاسخ های قبلی این شرکت نتوانسته بود نگرانی ها را برطرف کند.

در 17 ژانویه 2022، حدود ساعت 12:46 بامداد UTC، سیستم‌های نظارت بر ریسک Crypto.com “فعالیت غیرمجاز در تعداد کمی از حساب‌های کاربری” را شناسایی کردند که در آن تراکنش‌ها بدون وارد کردن کنترل احراز هویت 2FA توسط کاربر انجام شده است.

صرافی با متوقف کردن برداشت‌ها و لغو تمام توکن‌های 2FA مشتری ادامه داد، و اقدامات سخت‌تر امنیتی را اضافه کرد که همه را ملزم می‌کرد تا قبل از اجازه دادن به اقدامات مجاز، همانطور که در بیانیه توضیح داده شده است، دوباره وارد سیستم شوند و توکن 2FA خود را دوباره فعال کنند. زیرساخت برداشت در مجموع 14 ساعت از کار افتاده بود.

برای محافظت در برابر وقوع مجدد چنین حادثه ای، Crypto.com ادعا می کند که آنها یک لایه حفاظتی اضافی را پیاده سازی کرده اند که در آن آدرس برداشت جدید در لیست سفید باید ظرف 24 ساعت قبل از اولین برداشت ثبت شود.

در بیانیه آمده است: کاربران اعلان‌هایی مبنی بر اضافه شدن آدرس‌های برداشت دریافت خواهند کرد تا زمان کافی برای واکنش و پاسخ دادن به آنها داده شود.

روز چهارشنبه، کریس مارشالک، مدیر عامل Crypto.com به بلومبرگ گفت که صرافی هیچ گونه ارتباطی از رگولاتورها در مورد این رویداد دریافت نکرده است. وی در ادامه اعلام کرد:

بدیهی است که این یک درس بزرگ است و ما به طور مداوم زیرساخت های خود را تقویت می کنیم.

طبق گفته PeckShield، بیش از 15 میلیون دلار ETH به سرقت رفته است. روز دوشنبه، شرکت امنیتی بلاک چین در توییتی اعلام کرد که تقریباً نیمی از وجوه به Tornado Cash ارسال شده است. تحلیلگر دیگری از شرکت داده های بلاک چین OXT Research اظهار داشت که این سرقت ممکن است 33 میلیون دلار برای دارایی های دزدیده شده هزینه داشته باشد.

منبع: کوین تلگراف

امتیاز دهید

2 نظرات

پاسخ

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید