وقعت منصة تداول العملات المشفرة الشهيرة Crypto.com ضحية للاختراق في وقت سابق من هذا الأسبوع. أبلغت الشركة في البداية عن الاختراق Twitter في 17 كانون الثاني (يناير) ، صدر الآن بتقرير يشرح ما حدث وكيف سرق المتسللون أكثر من 34 مليون دولار من العملات المشفرة.
بعد تغريدة يوم الإثنين ، استغرق موقع Crypto.com بعض الوقت للتحقيق في الحادث قبل نشر النتائج التي توصل إليها في وقت سابق اليوم. قالت الشركة إنها اكتشفت المشكلة في البداية بعد أن لاحظت أن عددًا قليلاً من الحسابات (483 ، على وجه الدقة) كانوا يوافقون بطريقة ما على المعاملات دون طلب مصادقة 2FA من مستخدم الحساب.
بعد اكتشاف المشكلة ، أوقف Crypto.com جميع عمليات السحب وألغى جميع الرموز 2FA. ثم “انتقلت الشركة إلى بنية أساسية 2FA جديدة تمامًا” قبل استئناف عمليات السحب بعد 14 ساعة.
في وقت سابق اليوم ، واجه عدد قليل من المستخدمين نشاطًا غير مصرح به في حساباتهم. جميع الصناديق آمنة.
في ظل الحذر الشديد ، يتم تحسين الأمان على جميع الحسابات ، مما يتطلب من المستخدمين:
– قم بتسجيل الدخول مرة أخرى إلى حسابات التطبيقات والصرافة الخاصة بهم – أعد تعيين المصادقة الثنائية (2FA) الخاصة بهم
– Crypto.com (cryptocom) ١٧ يناير ٢٠٢٢
أضافت المنصة أيضًا تأخيرًا إلزاميًا لمدة 24 ساعة من وقت إضافة عنوان سحب جديد ووقت حدوث السحب الأول إلى هذا العنوان. يجب أن تساعد هذه النافذة في منح مالكي حسابات Crypto.com وقتًا كافيًا للرد على العناوين غير المصرح بها قبل إجراء السحب.
على الرغم من الإجراءات السريعة والترقيات الأمنية للمنصة ، لا يزال المتسللون يسرقون أكثر من 4800 Ethereum و 443 Bitcoin ومبالغ صغيرة من العملات الأخرى ، يصل مجموعها إلى أكثر من 34 مليون دولار من العملات. لحسن الحظ ، قامت الشركة بسداد جميع العملاء ذوي الحسابات المتأثرة.
من الواضح أنه ليس من الجيد أبدًا رؤية المتسللين يفلتون من هذا النوع من المال. ولكن عندما يحدث ذلك ، من الجيد أن ترى شركة تتحمل المسؤولية الكاملة ، وتعوض العملاء ، وتجدد البنية التحتية الأمنية بأسرع ما فعلت Crypto.com.
