Crypto.com hack 483 kullanıcıya ulaştı ve 34 milyon dolarlık fonu tüketti

Crypto.com hack 483 kullanıcıya ulaştı ve 34 milyon dolarlık fonu tüketti

30
0
PAYLAŞ

Bilgisayar korsanları, 483 Crypto.com kullanıcısından 34 milyon dolarlık fon çaldı.

Perşembe günü, kripto para borsası, kullanıcıların hesaplarında şüpheli etkinlik fark etmesinin ardından hack’i tartışan bir blog yazısı yayınladı. Crypto.com’a göre, ihlal sırasında Bitcoin’de yaklaşık 19 milyon dolar ve Ethereum’da 15 milyon dolar daha çekildi.

Etkilenen kullanıcılar için iyi haber şu ki Crypto.com tüm kayıpları karşılıyor. Singapur merkezli şirket, “Çoğu durumda, yetkisiz para çekme işlemini engelledik ve diğer tüm durumlarda müşterilere tamamen para iadesi yapıldı.” Dedi.

Ancak Crypto.com saldırının nasıl gerçekleştiğini açıklamadı. Şirketin blog gönderisi, güvenlik sistemlerinin ilk olarak Pazartesi günü, “az sayıda” hesabın, kullanıcının iki faktörlü kimlik doğrulama girişi olmadan işlemleri onaylamaya başladığı Pazartesi günü, şüpheli etkinlik tespit ettiğini belirtiyor. İki faktörlü bir kimlik doğrulama sistemi, bir kullanıcının, genellikle hesap sahibinin akıllı telefonunda oluşturulan tek seferlik bir şifre ile birlikte doğru şifreyi girmesini gerektirir.

Crypto.com’un açıklaması, bilgisayar korsanlarının sistemi atlamanın bir yolunu bulduklarını, giriş yapmalarına ve belki de sadece bir şifre ile kullanıcı hesaplarını ele geçirmelerine izin verdiğini öne sürüyor.

Şüpheli etkinlik, Crypto.com’un tüm hesap çekimlerini derhal askıya almasına neden oldu. Şirket ayrıca, “Crypto.com, tüm müşteri 2FA belirteçlerini iptal etti ve tüm müşterilerin yalnızca yetkili etkinliklerin gerçekleşmesini sağlamak için 2FA belirteçlerini yeniden kaydetmelerini ve kurmalarını gerektiren ek güvenlik önlemleri ekledi” dedi.

O zamandan beri Crypto.com, şirketin BT altyapısını yeni bir çift kimlik doğrulama sistemine “elden geçirdi ve taşıdı”. Bununla birlikte, zaman içinde şirket, kullanıcılara hesaplarını güvence altına almak için daha fazla seçenek sunacak olan “gerçek çok faktörlü kimlik doğrulama (MFA)” için iki faktörlü yaklaşımı aşamalı olarak kaldırmayı planlıyor.

Editörlerimiz tarafından önerildi

MFA sistemi ayrıca Crypto.com’un 1 Şubat’ta hesap ele geçirme durumunda uygun kullanıcılar için kullanıma sunacağı yaklaşan “Dünya Çapında Hesap Koruma Programı”nı da içerecek.

Crypto.com ihlali, siber suçlular, fonlarını yağmalamak amacıyla kripto para birimi kullanıcılarını avladığında ortaya çıkar. Geçen yıl, ayrı bir kripto para borsası Coinbase de bilgisayar korsanlarının en az 6.000 kullanıcının hesaplarına girdiğini duyurdu. Buna karşılık, Coinbase etkilenen kurbanları tazmin etti. Ancak diğer Coinbase kullanıcıları, PCMag’e şirketin asla geri ödeme teklif etmediğini söylüyor.

Okuduklarını beğeniyor musun?

İçin kayıt olun güvenlik görevlisi En iyi gizlilik ve güvenlik öykülerimiz için doğrudan gelen kutunuza iletilen haber bültenleri.

Bu haber bülteni reklamlar, teklifler veya bağlı kuruluş bağlantıları içerebilir. Bir bültene abone olarak, Kullanım Koşullarımızı ve Gizlilik Politikamızı kabul etmiş olursunuz. Bülten aboneliğinden istediğiniz zaman çıkabilirsiniz.

PAYLAŞ

BİR CEVAP BIRAK