В сети появилась информация о взломе биржи криптовалют Crypto.com. Об этом сообщает зарубежный ресурс Tech Crunch.
По данным Crypto.com, от взлома пострадало 483 пользователя биржи. Суммарно со счетов было украдено около $34 млн в различных валютах. В частности, злоумышленники похитили монеты Etherium на сумму более $15 млн, Bitcoin эквивалентно $19 млн, а также более 66 тысяч в долларах. Эти суммы превысили все прогнозы аналитиков, которые исследовали утечки после жалоб пострадавших пользователей биржи.
Источник отмечает, что пользователей не спасла защита аккаунтов при помощи двухфакторной аутентификации. Генеральный директор биржи Крис Маршалек сообщил, что служба безопасности забила тревогу, когда увидела подозрительные операции по выводу средств, не подтвержденные 2FA-кодами — это казалось невозможным. Компания всё еще пытается разобраться, каким образом хакеры умудрились обойти двухфакторную аутентификацию и вывести такие суммы без необходимости вводить одноразовые коды. Как только активность была обнаружена, сайт заморозил все операции по выводу средств на 14 часов.
На данный момент Crypto.com отозвал все пользовательские 2FA-токены и владельцам аккаунтов потребуется заново их настроить. Кроме того, платформа ввела временное ограничение: теперь совершать вывод средство на новую карту или счет можно будет только спустя 24 часа после их добавления — так у пользователя будет время обнаружить взлом и пресечь хищение средств. Помимо этого, Crypto.com привлекла сторонние охранные организации для защиты своих серверов.
Судя по всему, биржа возместила всем клиентам похищенные средства. Однако сам по себе этот инцидент может повлиять на популярность платформы и поставить под вопрос её дальнейший рост.
К слову, это уже не первое упоминание о возможности взлома аккаунтов, защищенных 2FA.
