Hackers έκλεψαν πάνω από $30 εκατομμύρια σε Bitcoin και Ethereum

Οι επιθέσεις σε ανταλλακτήρια κρυπτονομισμάτων συνεχίζονται, αφού φαίνεται πως αποτελούν πρώτο στόχο των hackers. Αυτή τη φορά, λοιπόν, θύμα έπεσε η πολύ γνωστή πλατφόρμα Crypto.com, η οποία παραδέχτηκε πως τα συστήματά της παραβιάστηκαν, μέσα από μια δημοσίευση στην επίσημη ιστοσελίδα της.

Συγκεκριμένα, έπειτα από την έντονη κριτική των χρηστών, η εταιρία αποφάσισε να ξεκαθαρίσει τι ακριβώς συνέβη. Στις αρχές της εβδομάδας, λοιπόν, hackers κατάφεραν να αποσπάσουν περισσότερα από 30 εκατομμύρια δολάρια από τους χρήστες του Crypto.com.

Περνώντας σε λεπτομέρειες, το σύστημα επαλήθευσης δύο βημάτων της εταιρίας σταμάτησε να λειτουργεί σωστά και έτσι οι hackers κατάφεραν να τραβήξουν 4,836.26 ETH και 443.93 BTC, χωρίς οι χρήστες να αντιλαμβάνονται τίποτα. Αυτό σημαίνει πως η λεία τους ήταν 15.2 εκατομμύρια δολάρια στην πρώτη περίπτωση και 18.6 εκατομμύρια δολάρια στη δεύτερη, ενώ έβγαλαν και άλλα 66,200 δολάρια από αναλήψεις άλλων κρυπτονομισμάτων.

Η επίσημη ανάρτηση του Crypto.com τονίζει:

Τη Δευτέρα 17 Ιανουαρίου του 2022, περίπου στις 12:46 π.μ. τα συστήματα παρακολούθησης κινδύνων του Crypto.com εντόπισαν μη εξουσιοδοτημένη δραστηριότητα σε έναν μικρό αριθμό λογαριασμών χρηστών, όπου οι συναλλαγές εγκρίνονταν χωρίς έλεγχο ταυτότητας 2FA.

Αυτό προκάλεσε την άμεση αντίδραση πολλών ομάδων για την αξιολόγηση του αντίκτυπου. Όλες οι αναλήψεις στην πλατφόρμα ανεστάλησαν κατά τη διάρκεια της έρευνας και οι λογαριασμοί που διαπιστώθηκε ότι επηρεάστηκαν αποκαταστάθηκαν πλήρως.

Αξίζει να σημειωθεί πως εξαιτίας του hack, το ανταλλακτήριο έκανε μετάβαση σε ένα εντελώς νέο two-factor authentication σύστημα νέας αρχιτεκτονικής και απέσυρε όλα τα ήδη υπάρχοντα 2FA tokens, ζητώντας απ’ όλους του πελάτες να κάνουν τη μετάβαση στο νέο σύστημα.