Были взломаны более 400 аккаунтов Crypto.com

Crypto.com

Сингапурская криптобиржа и кошелек Crypto.com сообщила, что в начале этой недели были взломаны 483 аккаунта пользователей и скомпроментированы несколько уровней безопасности компании.

В понедельник платформа Crypto.com приостановила вывод средств, так как пользователи начали замечать пропажу средств из кошельков. Причем транзакции авторизовались без прохождения двухфакторной авторизации, даже если она была установлена. Обнаружив нарушения, платформа приостановила снятие средств, устранила проблему и вернулась в онлайн примерно через 13–14 часов.

Согласно данным биржи, в результате взлома было украдено 4836 ETH и 443,93 BTC. Общий убыток в настоящее время оценивается примерно в 33,8 миллиона долларов. Злоумышленники успели отмыть средства через сервисы-микшеры.

Чтобы предотвратить повторение атаки, Crypto.com внедрила правило, согласно которому новый адрес для вывода средств должен быть зарегистрирован как минимум за 24 часа до вывода.

«Пользователи будут получать уведомления о добавлении адресов для вывода средств, что даст им достаточно времени, чтобы среагировать и принять меры», — говорится в заявлении.