Crypto.com güvenlik ihlaliyle ilgili ayrıntıları paylaşıyor: 483 hesabın güvenliği ihlal edildi!

Crypto.com güvenlik ihlali, kullanıcı hesaplarında “şüpheli faaliyetler” tespit edildikten sonra para çekme işlemlerinin durdurulmasının ardından Singapur merkezli kripto borsasından yapılan resmi bir açıklama ile netlik kazanıyor.

Crypto.com Perşembe günü yaptığı açıklamada, müşterilerin hesaplarından izinleri olmadan “4.836.26 ETH, 443.93 BTC ve diğer para birimlerinde yaklaşık 66.200 ABD Doları” alındığını açıkladı. Toplam zarar şu anda mevcut piyasa değeri başına yaklaşık 33.8 milyon dolar değerinde.

Bir güvenlik ihlalinin ardından, birkaç Crypto.com kullanıcısı paralarının çalındığına dair şikayette bulundu. Ancak, şirketin önceki yanıtları endişeleri giderememişti.

Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z

— Crypto.com (@cryptocom) January 20, 2022

Pazartesi günü, UTC saat 12:46 civarında, Crypto.com’un risk izleme sistemleri, kullanıcı tarafından girilen iki faktörlü kimlik doğrulama (2FA) kontrolü olmadan işlemlerin yetkilendirildiği “az sayıda kullanıcı hesabında yetkisiz aktivite” tespit etti, resmi belgeye göre.

Değişim, para çekme işlemlerini durdurarak ve tüm müşteri 2FA belirteçlerini iptal ederek devam etti, açıklamada ayrıntılı olarak açıklandığı gibi, yalnızca yetkili eyleme izin vermeden önce herkesin yeniden giriş yapmasını ve 2FA belirteçlerini yeniden etkinleştirmesini gerektiren daha da fazla güvenlik güçlendirme önlemi ekledi. Para çekme altyapısı toplam 14 saat boyunca kapalıydı.

Böyle bir kazanın tekrar yaşanmasına karşı korunmak için Crypto.com, ilk para çekme işleminden 24 saat önce beyaz listeye alınmış yeni bir para çekme adresinin kaydedilmesi gereken ek bir koruma katmanı uyguladığını iddia ediyor.

Açıklamada, “Kullanıcılar, tepki vermeleri ve yanıt vermeleri için yeterli zaman tanımak için para çekme adreslerinin eklendiğine dair bildirimler alacaklar” denildi.

Çarşamba günü, Crypto.com CEO’su Kris Marszalek, Bloomberg’e borsanın düzenleyicilerden etkinlik hakkında herhangi bir iletişim almadığını söyledi. Devam etti:

“Açıkçası, bu harika bir ders ve altyapımızı sürekli olarak güçlendiriyoruz.”

PeckShield’e göre, 15 milyon doların üzerinde Ether (ETH) çalındı. Pazartesi günü, blockchain güvenlik şirketi, fonların kabaca yarısının “yıkanmak üzere” Tornado Cash’e gönderildiğini tweetledi. Blockchain veri firması OXT Research’ten bir başka analist, soygunun borsaya çalınan varlıklarda 33 milyon dolara mal olabileceğini belirtti.

Ayrıca: Onchain analistine göre Crypto.com ihlali 33 milyon dolara kadar çıkabilir!