تم إصدار تفاصيل خرق أمان Crypto.com ؛ 483 حسابات مخاطر

شارك موقع Crypto.com (Crypto.com) تفاصيل ثغرة أمنية حديثة. وفقًا للأخبار المنشورة ، تعرض 483 حساب مستخدم للخطر. تمت سرقة العملة الرقمية من Crypto.com يوم الاثنين بعد خرق أمني بنحو 33.8 مليون دولار.

بناء على التقارير كيفن تلغرافأصدرت بورصة العملات الرقمية ومقرها سنغافورة بيانًا رسميًا أعلنت فيه تحديد “نشاط مشبوه” في حسابات بعض مستخدميها بعد توقف عمليات السحب.

وقالت الشركة في بيان إنه تم سحب 4،836،26 Atrium و 443.93 bitcoins وحوالي 66،200 دولار من حساباتهم دون إذنهم. وبأسعار السوق الحالية تقدر الخسارة الإجمالية بـ 33.8 مليون دولار.

بعد هذا الخرق الأمني ​​، اشتكى العديد من مستخدمي crypto.com من سرقة أموالهم. ومع ذلك ، لم تكن ردود الشركة مقنعة للمستخدمين.
في حوالي الساعة 12:46 صباحًا يوم الاثنين ، أعلنت أنظمة مراقبة المخاطر Crypto.com (UTC) أنه تم اكتشاف نشاط غير مصرح به في عدد صغير من الحسابات التي سمحت بإجراء المعاملات دون مصادقة 2FA.

ثم شددت البورصة إجراءاتها الأمنية من خلال وقف عمليات السحب وإلغاء جميع الرموز المميزة لعملاء 2FA ، مما يتطلب من جميع المستخدمين إعادة تسجيل الدخول وإعادة تنشيط الرموز 2FA الخاصة بهم. كانت خدمات البنية التحتية للسحب في هذا التبادل معطلة لمدة 14 ساعة.

تدعي Crypto.com أنه لمنع تكرار مثل هذا الحادث ، فقد أضاف طبقة جديدة من الحماية إلى نظام الأمان الخاص بها والتي تتطلب من المستخدمين تسجيل عناوين التنزيل الجديدة الخاصة بهم في دليل آمن قبل 24 ساعة من التنزيل الأول.

يقرأ بيان crypto.com:

وبهذه الطريقة ، بمجرد إضافة عناوين تنزيل جديدة ، سيتلقى المستخدمون إعلامات بحيث يكون لديهم وقت كافٍ لمراجعتها والرد عليها.
من الواضح أن ما حدث سيكون درسًا عظيمًا لنا ، وسنسعى جاهدين لتعزيز بنيتنا التحتية باستمرار.

اقرأ أيضًا: الجرائم في عالم العملات الرقمية ؛ التحديات واستراتيجيات المواجهة

ذكرت شركة الأمن PeckShield أنه تمت سرقة أكثر من 15 مليون دولار من الأتريوم. يوم الإثنين ، غردت شركة الأمن بأن حوالي نصف الأموال المسروقة قد تم إرسالها إلى Tornado Cash ، برنامج التحويل المجهول الخاص بـ Atrium ، لغسيل الأموال. قال محلل آخر من شركة OXT Research الصينية ، إن السرقة قد تكلف البورصة 33 مليون دولار.