CEO сингапурской биржи Crypto.com Крис Марсалек признал факт взлома пользовательских аккаунтов, после того как хакерам в начале недели удалось обойти несколько уровней защиты компании. В понедельник Crypto.com приостановила вывод криптовалюты на фоне сообщений о «неавторизованном доступе» к аккаунтам пользователей. Впоследствии их попросили сбросить ключи двухфакторной аутентификации.
Марсалек отметил, что пользователи получили полное возмещение средств в тот же день, а для возобновления вывода криптовалюты компании потребовалось 13-14 часов:
«Мы быстро остановили вывод и устранили проблему. Пользователи не понесли убытков».
Также информацию о происшествии компания опубликовала в своем блоге. Crypto.com подтвердила «неавторизованный вывод» 4 836,26 ETH, 443,93 BTC и $66299 в других валютах – вместе $34 млн. Инцидент затронул 483 пользователей.
«17 января 2022 года система мониторинга рисков обнаружила неавторизованную активность на небольшом числе пользовательских аккаунтов, где транзакции одобрялись без двухфакторной аутентификации. Это вызвало немедленную реакцию нескольких команд для оценки воздействия», — пишет фирма.
Кроме того, на фоне инцидента биржа ввела правило: первый вывод криптовалюты на новый адрес занимает не менее 24 часов. Также были внедрены другие улучшения по результатам аудита инфраструктуры, говорится в заявлении:
«18 января 2022 года Crypto.com представила дополнительный уровень безопасности, добавив обязательную 24-часовую задержку между регистрацией нового адреса для вывода средств в белом списке и первым выводом средств. Пользователи будут получать уведомления о добавлении адресов для вывода средств, чтобы у них было достаточно времени среагировать. Уведомление содержит напоминания и инструкции о том, как связаться с нашей командой, если внесение адресов в белый список было неавторизованным».
На случай будущих инцидентов подобного рода Crypto.com открыла «Всемирную программу по защите счетов» (WAPP), предусматривающую компенсацию до $250 000. Для получения компенсации в числе прочего пользователь должен будет подать заявление в полицию и предоставить его копию Crypto.com.
«С учетом масштабов нашего бизнеса эта сумма не оказалась особенно значимой, и клиентским активам ничего не угрожало», — добавил Марсалек.
