В блоге говорится, что общая стоимость несанкционированного снятия средств составила 4 836,26 ETH и 443,93 BTC, что эквивалентно примерно $15,2 млн и $18,6 млн соответственно по текущему обменному курсу, а также $66 200 в других валютах. Согласно сообщению, 483 пользователя Crypto.com скомпрометировали свои учетные записи.
Crypto.com заявил, что всем пострадавшим клиентам были полностью возмещены убытки. Последнее сообщение от компании дает наиболее полное представление о нарушении безопасности, хотя подробности о точном методе компрометации остаются неясными.
«Системы мониторинга рисков Crypto.com обнаружили несанкционированную активность в небольшом количестве учетных записей пользователей, где транзакции подтверждались без ввода пользователем контроля аутентификации 2FA», – говорится в сообщении. «Это вызвало немедленную реакцию наших служб, чтобы оценить влияние. Все выводы на платформе были приостановлены на время расследования. Все затронутые учетные записи были полностью восстановлены».
В результате взлома биржа перенесла свою систему двухфакторной аутентификации на новую архитектуру и отозвала все существующие токены 2FA, а это означает, что всем клиентам необходимо будет перейти на новую систему.
Взлом Crypto.com является последним в череде атак, направленных на криптовалютные биржи, которые являются одними из самых важных целей в постоянно растущей криптовалютной экосистеме. Согласно анализу NBC News, в 2021 году было совершено более 20 взломов биржи. В одном случае, хакер сбежал с прибылью более $10 млн, и шесть случаев, когда стоимость украденных средств превысила $100 млн.
