Khoảng 33,8 triệu đô la tài sản tiền điện tử đã bị đánh cắp khỏi Crypto.com sau một vi phạm bảo mật vào thứ Hai.
Tin tức
Câu chuyện vi phạm bảo mật Crypto.com trở nên rõ ràng với một tuyên bố chính thức từ sàn giao dịch tiền điện tử có trụ sở tại Singapore sau khi ngừng rút tiền sau khi phát hiện “hoạt động đáng ngờ” trong tài khoản người dùng.
Trong một bản tường trình hôm nay, Crypto.com tiết lộ rằng “4.836,26 ETH, 443,93 BTC và khoảng 66.200 USD bằng các loại tiền tệ khác” đã bị lấy từ tài khoản của khách hàng mà không có sự cho phép của họ. Khoản lỗ tổng thể hiện được định giá vào khoảng 33,8 triệu đô la, theo giá trị thị trường hiện tại.
Sau khi vi phạm bảo mật, một số người dùng Crypto.com đã khiếu nại rằng tiền của họ đã bị đánh cắp. Tuy nhiên, những phản hồi trước đây của công ty đã không thể dập tắt những lo ngại.
Sau sự cố bảo mật ngày 17 tháng 1, chúng tôi sẽ chia sẻ những phát hiện của mình bên dưới, cùng với những cải tiến mà chúng tôi đã thực hiện đối với cơ sở hạ tầng bảo mật của mình và việc giới thiệu Chương trình Bảo vệ Tài khoản Toàn cầu. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
– Crypto.com (@cryptocom) 20 tháng 1 năm 2022
Theo vào tài liệu chính thức.
Việc trao đổi được tiến hành bằng cách tạm dừng rút tiền và thu hồi tất cả các mã thông báo 2FA của khách hàng, thêm các biện pháp tăng cường bảo mật hơn nữa yêu cầu mọi người đăng nhập lại và kích hoạt lại mã thông báo 2FA của họ trước khi chỉ cho phép hành động được ủy quyền, như được nêu chi tiết trong tuyên bố. Cơ sở hạ tầng rút tiền đã ngừng hoạt động tổng cộng 14 giờ.
Để bảo vệ khỏi tai nạn như vậy xảy ra lần nữa, Crypto.com tuyên bố rằng họ đã triển khai một lớp bảo vệ bổ sung, trong đó địa chỉ rút tiền mới trong danh sách cho phép phải được đăng ký trong vòng 24 giờ trước lần rút tiền đầu tiên.
“Người dùng sẽ nhận được thông báo rằng các địa chỉ rút tiền đã được thêm vào, để họ có đủ thời gian phản ứng và phản hồi”, tuyên bố viết.
Vào thứ Tư, Kris Marszalek, Giám đốc điều hành của Crypto.com, kể lại Bloomberg rằng sàn giao dịch chưa nhận được bất kỳ thông tin liên lạc nào từ các nhà quản lý về sự kiện này. Anh ấy tiếp tục nói rằng
“Rõ ràng, đó là một bài học lớn, và chúng tôi đang liên tục củng cố cơ sở hạ tầng của mình.”
Liên quan: Mystery Network cung cấp 400 triệu đô la tài trợ để thu hút những người khác tham gia vào bí mật
Theo PeckShield, hơn 15 triệu đô la ETH đã bị đánh cắp. Vào thứ Hai, công ty bảo mật blockchain đã tweet rằng khoảng một nửa số tiền đã được gửi đến Tornado Income “sẽ được rửa sạch.” Một nhà phân tích khác từ công ty dữ liệu blockchain OXT Analysis tuyên bố rằng vụ trộm có thể đã khiến trao đổi mất 33 triệu đô la tài sản bị đánh cắp.
