جزئیات رخنه امنیتی کریپتو دات کام؛ ۴۸۳ حساب در معرض ریسک

کریپتو دات کام (Crypto.com) جزئیات نقص امنیتی که اخیرا گریبان‌گیرش شده است را به اشتراک گذاشت. برطبق اخبار منتشر شده ۴۸۳ حساب کاربری با خطر مواجه شده‌اند. روز دوشنبه به دنبال یک رخنه امنیتی، تقریباً ۳۳.۸ میلیون دلار، رمز ارز از کریپتو دات کام به سرقت رفت.به گزراش کوین تلگراف، این صرافی ارزهای دیجیتال مستقر در سنگاپور با بیانه‌ای رسمی پس از متوقف‌‌سازی برداشت‌ها از شناسایی «فعالیت‌های مشکوک» در حساب‌ برخی از کاربران خود خبر داد.این شرکت در این بیانیه فاش کرد که بدون اجازه مشتریان ۴,۸۳۶.۲۶ اتریوم، ۴۴۳.۹۳ بیت کوین و در حدود ۶۶,۲۰۰ دلار آمریکا از حساب‌های آن‌ها برداشته شده است. با توجه به قیمت‌های فعلی بازار، زیان کلی حدود ۳۳.۸ میلیون دلار تخمین زده می‌شود.به دنبال این نفوذ امنیتی، چندین کاربر کریپتو دات کام شکایت‌هایی مبنی بر دزدیده‌شدن پول خود داشته‌اند. با این حال، پاسخ‌های این شرکت برای کاربران قانع‌کننده نبوده است.حدود ساعت ۱۲:۴۶ دقیقه روز دوشنبه، سیستم‌های نظارت بر ریسک کریپتو دات کام (UTC)، اعلام کردند که فعالیت‌هایی غیرمجاز در تعدادی معدود از حساب‌های کاربری مشاهده شده است که بدون کنترل احراز هویت دو مرحله‌ای (2FA) برای آنان امکان انجام تراکنش‌ فراهم شده است.سپس این صرافی با متوقف کردن برداشت‌ها و لغو تمام توکن‌های 2FA مشتریان، تدابیر سخت‌گیرانه‌ امنیتی خود را افزود که این تدابیر همه کاربران را ملزم می‌کرد تا دوباره وارد سیستم شده و توکن 2FA خود را مجددا فعال کنند. خدمات زیرساختی برداشت در این صرافی در مجموع ۱۴ ساعت از کار افتاده بود.کریپتو دات کام ادعا می‌کند که برای جلوگیری از تکرار چنین حادثه ای، یک لایه حفاظتی جدید، به سیستم امنیتی خود افزوده است که کاربران را ملزم می‌دارد آدرس‌‌های برداشت جدید خود را ۲۴ ساعت قبل از اولین برداشت، در یک لیست امن ثبت کنند.در بیانیه کریپتو دات کام آمده است:به این ترتیب به محض اضافه شدن آدرس‌های برداشت جدید، کاربران اعلان‌هایی دریافت می‌کنند تا زمان کافی برای بررسی و واکنش به آن داشته باشند.بدیهی است اتفاق پیش آمده درسی بزرگ برای ما خواهد بود و ما تلاش می‌کنیم، به طور بی‌وقفه زیرساخت‌‌های خود را تقویت کنیم.همچنین بخوانید: جرایم در دنیای ارزهای دیجیتال؛ چالش‌ها و راهکارهای مقابلهطبق اعلام شرکت امنیتی پک‌‌شیلد (PeckShield)، بیش از ۱۵ میلیون دلار اتریوم به سرقت رفته است. روز دوشنبه، این شرکت امنیتی در توییتی نوشت که تقریباً نیمی از وجوه سرقت شده جهت پول‌شویی به تورنادوکش (Tornado Cash)، نرم‌افزار انتقال ناشناس اتریوم، ارسال شده‌اند. تحلیلگر دیگری از شرکت بلاک چینی اُایکس‌تی ریسرچ (OXT Research) نیز اظهار داشت که این سرقت ممکن است ۳۳ میلیون دلار برای این صرافی هزینه در پی داشته باشد.

منتشر شده در
دسته‌بندی شده در خبر روز

دیدگاهی بنویسید

نشانی ایمیل شما منتشر نخواهد شد.