Crypto.com заявила, что хакеры украли у биржи более $30 млн
Криптовалютная биржа Crypto.com официально подтвердила, что потеряла более $30 млн в биткоинах и эфирах после взлома 17 января.
Генеральный директор Crypto.com Крис Маршалек заявил, что общая стоимость похищенного составила 4 836,26 ETH и 443,93 BTC, что эквивалентно примерно $15,2 млн и $18,6 млн соответственно по текущему обменному курсу, а также $66 200 в других криптовалютах. Было скомпрометировано 483 учетных записей пользователей.
Всем пострадавшим клиентам полностью возместили убытки.
В сообщении биржи сказано, что 17 января Crypto.com обнаружила подозрительную активность в небольшом количестве учетных записей, где транзакции подтверждались без двухфакторной аутентификации. Команда безопасности среагировала на инцидент и приостановила все операции на платформе. Все затронутые учетные записи были полностью восстановлены.
Ранее Маршалек признал факт взлома и хищения средств с платформы. По его словам, биржа пока не получала никаких запросов касательно взломов от регулирующих органов.
Сразу после атаки Crypto.com опровергала сообщения о похищении почти $15 млн в Ethereum. Об этом сообщали несколько ее клиентов, включая ведущего подкастов о криптовалюте Бена Баллера.
Теперь биржа перенесла свою систему двухфакторной аутентификации на новую архитектуру и отозвала все существующие токены 2FA, а это означает, что всем клиентам необходимо будет перейти на новую систему. В обсуждении комментаторы отметили, что переход на новую систему предполагает восстановление цепочки доверия, а биржа, по сути, надеется, что у пользователей нет скомпрометированных учетных данных электронной почты или телефонов.
Взлом Crypto.com является последним в череде атак, направленных на криптовалютные биржи. Согласно анализу NBC News, в 2021 году произошло более 20 таких взломов, из них в шести случаях стоимость украденных средств превысила $100 млн.