Pár nap hallgatás után beismerte a Crypto.com, hogy valóban meglopták a szolgáltatást. Korábban azt állították, hogy időben zárolták a tranzakciókat, így a behatolók nem juthattak hozzá a forrásokhoz. Ez különösen annak fényében volt érdekes állítás, hogy több elemző szerint követhető volt a Crypto.com-ról számazó vagyon útja egy kriptós pénzmosó szolgáltatásig. Az elemzők szavát pedig annyira biztosnak tekintették, hogy a pénzmosó szolgáltatás tokenje – amelynek létezése valóban vet fel kérdéseket – kilenc százalékkal lett értékesebb a támadás után.
A Crypto.com végül most elismerte, hogy valamivel több, mint 30 millió dollárt veszített el bitcoinban és ethereumban. A támadás január 17-én következett be, azóta tart a feltárása. A cég annyira elkésett a kommunikációval, hogy a támadás tényét is csak január 20-án ismerték be. A támadás során 483 felhasználó fiókjából vittek el különböző összegeket. Kárjukat a Crypto.com a blogbejegyzés szerint már megtérítette.
A beszámoló szerint olyan tranzakciókat szűrt ki 17-én a rendszerük, amelyek ugyan lezajlottak, de a kétlépcsős azonosítás nem teljesült. Ez riasztást indított, zárolták a tranzakciókat és a gyanúsan viselkedő fiókokat visszaállították. A cég új kétlépcsős azonosítási rendszerre váltott, a korábban kiadott belépési tokeneket, amik esetleg egyszerűbb belépést tesznek lehetővé elmentett adatokkal, pedig visszavonták. Így minden felhasználónak váltania kell az új rendszerre.
A Verge szerint csak tavaly húsz olyan támadás volt kriptotőzsdék ellen, amely során az elkövetők legalább 10 millió dollárt zsákmányoltak. És hat olyan, amely során 100 millió dollárnál is többet loptak el.
Szólj hozzá