- Автор темы
- #1
luxury2019
Мастер криптанов
Компания PeckShield, занимающаяся, в частности, сетевой безопасности, объявила об успешной атаке на платформу Crypto.com. В результате с него было снято 4600 эфиров. По текущим курсам ETH это предполагаемый убыток в размере 15 миллионов долларов США. Однако биржа утверждает, что все активы, принадлежащие пользователям, находятся в безопасности.
Все началось в понедельник утром. Crypto.com объявил через Twitter, что они удерживают платежи своим пользователям, чтобы обеспечить безопасность их учетных записей, в том числе с 2ФА.
Это стало следствием сообщений, которые они получили от своих клиентов о подозрительной активности в Интернете. Некоторые из клиентов биржи пожаловались на исчезновение средств с их кошельков.
Crypto.com изначально официально не раскрывал, на чем должна была основываться тревожная активность. Однако пользователи биржи начали сообщать о серии несанкционированных оттоков. Общие убытки оценивались в несколько тысяч долларов. Более того, звучали голоса, что также были атакованы аккаунты, защищенные 2FA, и были выведены средства, которые подлежали дополнительной защите.
2FA, т.е. двойная аутентификация, — это метод безопасности, требующий от владельца учетной записи подтверждения личности с дополнительной авторизацией через Google Authenticator, электронную почту или SMS.
Как правило, это динамический ключ с коротким сроком действия. Его можно получить только на ранее зарегистрированное устройство, например смартфон. Это позволяет избежать ситуации, когда хакер или другое неавторизованное лицо, имеющее доступ к учетной записи, попытается войти в нее с другого устройства.
В дополнение к временной приостановке снятия средств Crypto.com решил сбросить 2FA для всех своих клиентов. Это вынудило всех владельцев учетных записей перенастроить их — так же, как новых пользователей. Биржа посоветовала не паниковать, обеспечив полную сохранность активов пользователей.
Спустя несколько часов генеральный директор компании — Крис Марсалек — сообщил, что команда Crypto.com уже взялась за решение ситуации. Он также выразил удовлетворение тем, насколько эффективно его команда провела мероприятие.
PeckShield также сообщил, что ответственные за атаку хакеры уже передали украденные эфиры через Tornado Cash. Это называется Микшер ETH, который повышает конфиденциальность транзакций, скрывая путь, по которому отправляются средства. Эти типы решений используются для повышения защиты пользователей, загружающих криптовалюту.
Все началось в понедельник утром. Crypto.com объявил через Twitter, что они удерживают платежи своим пользователям, чтобы обеспечить безопасность их учетных записей, в том числе с 2ФА.
Это стало следствием сообщений, которые они получили от своих клиентов о подозрительной активности в Интернете. Некоторые из клиентов биржи пожаловались на исчезновение средств с их кошельков.
Crypto.com изначально официально не раскрывал, на чем должна была основываться тревожная активность. Однако пользователи биржи начали сообщать о серии несанкционированных оттоков. Общие убытки оценивались в несколько тысяч долларов. Более того, звучали голоса, что также были атакованы аккаунты, защищенные 2FA, и были выведены средства, которые подлежали дополнительной защите.
2FA, т.е. двойная аутентификация, — это метод безопасности, требующий от владельца учетной записи подтверждения личности с дополнительной авторизацией через Google Authenticator, электронную почту или SMS.
Как правило, это динамический ключ с коротким сроком действия. Его можно получить только на ранее зарегистрированное устройство, например смартфон. Это позволяет избежать ситуации, когда хакер или другое неавторизованное лицо, имеющее доступ к учетной записи, попытается войти в нее с другого устройства.
В дополнение к временной приостановке снятия средств Crypto.com решил сбросить 2FA для всех своих клиентов. Это вынудило всех владельцев учетных записей перенастроить их — так же, как новых пользователей. Биржа посоветовала не паниковать, обеспечив полную сохранность активов пользователей.
Спустя несколько часов генеральный директор компании — Крис Марсалек — сообщил, что команда Crypto.com уже взялась за решение ситуации. Он также выразил удовлетворение тем, насколько эффективно его команда провела мероприятие.
PeckShield также сообщил, что ответственные за атаку хакеры уже передали украденные эфиры через Tornado Cash. Это называется Микшер ETH, который повышает конфиденциальность транзакций, скрывая путь, по которому отправляются средства. Эти типы решений используются для повышения защиты пользователей, загружающих криптовалюту.