Взлом Crypto.com: хакеры украли криптовалюты на $33,8 млн
Криптобиржа Crypto.com сообщила, что в результате атаки на её системы злоумышленники смогли получить несанкционированный доступ к некоторым учётным записям пользователей и вывести с них средства. Инцидент произошёл 17 января.
Отмечается, что администрация Crypto.com оперативно выявила проблему и приостановила вывод средств, чтобы защитить своих клиентов. Тем не менее инцидент затронул 483 пользователей Crypto.com. В результате неавторизованного доступа с балансов пользователей были списаны средства в размере 4836,26 ETH, 443,93 BTC и около $66,2 тыс. в других валютах. По нынешнему курсу, это около $33,8 млн. Однако Crypto.com отмечает, что пострадавшим клиентам были полностью возмещены потери, так что инцидент никак не отразится на них.
Отмечается, что 17 января 2022 года системы мониторинга рисков Crypto.com обнаружили несанкционированную активность в небольшом количестве учётных записей пользователей. Транзакции в них подтверждались без ввода пользователем контроля аутентификации 2FA. Это вызвало немедленную реакцию нескольких команд, а все выводы на платформе были приостановлены на время расследования. Все затронутые учётные записи были полностью восстановлены. Crypto.com отозвала все клиентские токены 2FA и добавила дополнительные меры по усилению безопасности, которые требовали от всех клиентов повторного входа в систему и настройки своего токена 2FA. Время простоя инфраструктуры вывода средств составило примерно 14 часов, и вывод был возобновлён в 19:46 (по киевскому времени) 18 января 2022 года.
Чтобы не допустить повторения инцидента, биржа Crypto.com обновила и перешла на совершенно новую инфраструктуру 2FA. Токены 2FA для всех пользователей по всему миру впоследствии были отозваны, чтобы обеспечить работу новой инфраструктуры. Кроме того, администрация ввела обязательную 24-часовую задержку между регистрацией нового адреса для снятия средств из белого списка и первым снятием средств. Пользователи будут получать уведомления о добавлении адресов для вывода средств, чтобы у них было достаточно времени, чтобы среагировать и ответить. Уведомление содержит полезные напоминания и инструкции о том, как связаться с командой, если внесение адресов в белый список было несанкционированным.
Дополнительно был проведён внутренний аудит всей инфраструктуры с рядом улучшений, направленных на дальнейшее усиление безопасности. Также Crypto.com обратилась к сторонним фирмам для проведения дополнительных проверок безопасности на её платформе, а также для запуска дополнительных служб анализа угроз.