کریپتو دات کام (Crypto.com) جزئیات نقص امنیتی که اخیرا گریبانگیرش شده است را به اشتراک گذاشت. برطبق اخبار منتشر شده ۴۸۳ حساب کاربری با خطر مواجه شدهاند. روز دوشنبه به دنبال یک رخنه امنیتی، تقریباً ۳۳.۸ میلیون دلار، رمز ارز از کریپتو دات کام به سرقت رفت.به گزراش کوین تلگراف، این صرافی ارزهای دیجیتال مستقر در سنگاپور با بیانهای رسمی پس از متوقفسازی برداشتها از شناسایی «فعالیتهای مشکوک» در حساب برخی از کاربران خود خبر داد.این شرکت در این بیانیه فاش کرد که بدون اجازه مشتریان ۴,۸۳۶.۲۶ اتریوم، ۴۴۳.۹۳ بیت کوین و در حدود ۶۶,۲۰۰ دلار آمریکا از حسابهای آنها برداشته شده است. با توجه به قیمتهای فعلی بازار، زیان کلی حدود ۳۳.۸ میلیون دلار تخمین زده میشود.به دنبال این نفوذ امنیتی، چندین کاربر کریپتو دات کام شکایتهایی مبنی بر دزدیدهشدن پول خود داشتهاند. با این حال، پاسخهای این شرکت برای کاربران قانعکننده نبوده است.حدود ساعت ۱۲:۴۶ دقیقه روز دوشنبه، سیستمهای نظارت بر ریسک کریپتو دات کام (UTC)، اعلام کردند که فعالیتهایی غیرمجاز در تعدادی معدود از حسابهای کاربری مشاهده شده است که بدون کنترل احراز هویت دو مرحلهای (2FA) برای آنان امکان انجام تراکنش فراهم شده است.سپس این صرافی با متوقف کردن برداشتها و لغو تمام توکنهای 2FA مشتریان، تدابیر سختگیرانه امنیتی خود را افزود که این تدابیر همه کاربران را ملزم میکرد تا دوباره وارد سیستم شده و توکن 2FA خود را مجددا فعال کنند. خدمات زیرساختی برداشت در این صرافی در مجموع ۱۴ ساعت از کار افتاده بود.کریپتو دات کام ادعا میکند که برای جلوگیری از تکرار چنین حادثه ای، یک لایه حفاظتی جدید، به سیستم امنیتی خود افزوده است که کاربران را ملزم میدارد آدرسهای برداشت جدید خود را ۲۴ ساعت قبل از اولین برداشت، در یک لیست امن ثبت کنند.در بیانیه کریپتو دات کام آمده است:به این ترتیب به محض اضافه شدن آدرسهای برداشت جدید، کاربران اعلانهایی دریافت میکنند تا زمان کافی برای بررسی و واکنش به آن داشته باشند.بدیهی است اتفاق پیش آمده درسی بزرگ برای ما خواهد بود و ما تلاش میکنیم، به طور بیوقفه زیرساختهای خود را تقویت کنیم.همچنین بخوانید: جرایم در دنیای ارزهای دیجیتال؛ چالشها و راهکارهای مقابلهطبق اعلام شرکت امنیتی پکشیلد (PeckShield)، بیش از ۱۵ میلیون دلار اتریوم به سرقت رفته است. روز دوشنبه، این شرکت امنیتی در توییتی نوشت که تقریباً نیمی از وجوه سرقت شده جهت پولشویی به تورنادوکش (Tornado Cash)، نرمافزار انتقال ناشناس اتریوم، ارسال شدهاند. تحلیلگر دیگری از شرکت بلاک چینی اُایکستی ریسرچ (OXT Research) نیز اظهار داشت که این سرقت ممکن است ۳۳ میلیون دلار برای این صرافی هزینه در پی داشته باشد.