Crypto.com ha ammesso di aver subito un hackeraggio da 35 milioni di dollari: inizialmente, l’importo oggetto del furto era stato stimato a 15 milioni.
Crypto.com ammette un hackeraggio da 35 milioni di dollari
Crypto.com, uno dei più grandi e più noti scambi di criptovalute nel mondo sostenuto anche dall’attore superstar Matt Damon, ha ammesso che 483 dei suoi utenti sono stati colpiti in un attacco hacker all’inizio del mese di gennaio 2022, portando a prelievi non autorizzati di bitcoin e Ether per un valore di 35 milioni di dollari. La società aveva inizialmente detto che 15 milioni di dollari erano stati sottratti nel furto.
“Il 17 gennaio 2022, Crypto.com ha appreso che un piccolo numero di utenti aveva prelievi non autorizzati di cripto sui loro conti”, ha scritto Cyrpto.com in un post datato giovedì 13 gennaio.
“Crypto.com ha prontamente sospeso i prelievi per tutti i token per avviare un’indagine e ha lavorato tutto il giorno per risolvere il problema. Nessun cliente ha subito una perdita di fondi. Nella maggior parte dei casi abbiamo impedito il prelievo non autorizzato, e in tutti gli altri casi i clienti sono stati completamente rimborsati“.
L’azienda ha detto che lunedì ha visto che per una manciata di conti, le transazioni sono state approvate senza che il secondo fattore di autenticazione (il codice aggiuntivo una tantum oltre alla password che consente l’accesso a un conto) fosse inserito da un utente. Mentre indagava, tutti i prelievi su Crypto.com sono stati messi in attesa per 14 ore. Ha poi richiesto a tutti i clienti di effettuare nuovamente il login e di passare attraverso un nuovo processo di autenticazione a due fattori.
Il Worldwide Account Protection Program (WAPP) e gli attacchi hacker alle piattaforme blockchain
Come misura aggiuntiva, Crypto.com ha introdotto una nuova caratteristica: quando un nuovo indirizzo viene aggiunto come beneficiario di un conto, l’utente riceverà una notifica e avrà 24 ore per annullare qualsiasi pagamento se non lo ha autorizzato.
Infine, Cryptp.com ha annunciato il Worldwide Account Protection Program (WAPP), promettendo di ripristinare i fondi fino a 250.000 dollari per gli utenti che si qualificano. Per qualificarsi, gli utenti devono utilizzare l’autenticazione multi-fattore. “Mentre ci viene ricordata l’esistenza di cattivi attori intenti a commettere frodi, questo nuovo Worldwide Account Protection Program, insieme alla nostra nuova infrastruttura MFA [autenticazione multi-fattore], dà ai nostri utenti una protezione senza precedenti dei loro fondi, e speriamo, la pace della mente”, ha dichiarato Kris Marszalek, cofondatore e CEO di Crypto.com.
Al momento, non sono state fornite spiegazioni dettagliate su come l’attacco si sia effettivamente verificato, tuttavia. L’indagine interna continua.
L’azienda è diventata particolarmente nota in tempi recenti grazie alla partnership con Matt Damon e Water.org, così come l’acquisto dei diritti di denominazione dello Staples Center di Los Angeles.
La violazione di Crypto.com è uno dei tanti attacchi hacker che hanno portato a perdite multimilionarie nell’industria delle criptovalute. Infatti, impallidisce in confronto all’enorme furto di 600 milioni di dollari che ha colpito la piattaforma basata su blockchain Poly Network. In quella circostanza, l’hacker ha restituito tutti i fondi.