Vụ tấn công đã khiến Crypto.com tiến hành kiểm tra nội bộ hệ thống của mình và theo nền tảng này, các cơ quan bảo mật bên thứ ba khác đã được ký hợp đồng để giúp kiểm tra hệ thống của họ.
Năm 2022 bắt đầu trên cơ sở hỗn loạn cho sàn giao dịch tiền điện tử Crypto.com có trụ sở tại Singapore sau vụ hack chưa từng có của nền tảng này vào đầu tuần này. Trong một thông báo hôm thứ Năm, công ty đã chia sẻ bản cập nhật về vụ việc, lưu ý rằng những kẻ tấn công đã mua đi 4.836,26 ETH (trị giá khoảng 15,2 triệu đô la), 443,93 BTC (trị giá 18,69 triệu đô la) và khoảng 66.200 đô la bằng các loại tiền tệ khác.
Crypto.com xác nhận vụ hack được phát hiện lần đầu tiên cách đây vài ngày đã ảnh hưởng đến 483 khách hàng, nhưng nó đã hoàn tiền cho những người bị ảnh hưởng. Sàn giao dịch cho biết cuộc tấn công được thực hiện thông qua một lỗ hổng trong cơ sở hạ tầng 2 Factor Authenticator, cho phép tin tặc thực hiện rút tiền trái phép vào khoảng ngày 17 tháng 1.
Sàn giao dịch cho biết họ đã bắt đầu hành động khi phát hiện ra sự bất thường, tạm dừng việc rút tiền trên diện rộng trong khoảng 14 giờ. Trong thời gian tạm dừng chức năng rút tiền, nền tảng giao dịch cho biết họ đã thu hồi tất cả các token 2-FA được gửi cho người dùng và bổ sung các biện pháp tăng cường bảo mật bổ sung, yêu cầu tất cả khách hàng đăng nhập lại và thiết lập token 2FA của họ để đảm bảo chỉ hoạt động được ủy quyền Sẽ xảy ra.
Sau sự cố, Crypto.com cho biết họ hiện đã thêm tính năng trì hoãn trong các địa chỉ trong danh sách cho phép được lập hóa đơn rút tiền. “Người dùng sẽ nhận được thông báo rằng các địa chỉ rút tiền đã được thêm vào, để họ có đủ thời gian phản ứng và phản hồi. Tin nhắn thông báo cung cấp những lời nhắc và hướng dẫn hữu ích về cách liên hệ với nhóm của chúng tôi nếu địa chỉ được đưa vào danh sách trắng là trái phép ”, báo cáo viết.
Vụ tấn công đã khiến Crypto.com tiến hành kiểm tra nội bộ hệ thống của mình và theo nền tảng này, các cơ quan bảo mật bên thứ ba khác đã được ký hợp đồng để giúp kiểm tra hệ thống của họ. Ngoài ra, nền tảng giao dịch cho biết họ sẽ chuyển từ kiểm tra bảo mật 2-FA sang Xác thực đa yếu tố (MFA), giúp nền tảng của nó có khả năng chống lại các hành vi bỏ qua độc hại đầy đủ.
Hack Crypto.com truyền cảm hứng cho WAPP
Như đã thông báo bởi sàn giao dịch, vụ hack trên nền tảng của nó đã tạo ra sự xuất hiện của Chương trình Bảo vệ Tài khoản Toàn cầu (WAPP), một điều khoản sẽ cung cấp bảo vệ và bảo mật bổ sung cho các khoản tiền của người dùng được giữ trong Ứng dụng Crypto.com và Sàn giao dịch Crypto.com .
Sàn giao dịch cho biết chương trình WAPP sẽ hoàn trả cho người dùng các khoản rút tiền trái phép lên đến 250.000 đô la từ các bên thứ ba, nhưng để đủ điều kiện, người dùng phải tuân thủ một số yêu cầu, bao gồm kích hoạt MFA trên tất cả các loại tài khoản, gửi báo cáo cảnh sát và bằng cách không sử dụng các thiết bị đã bẻ khóa trong số những thiết bị khác.
Kris Marszalek, Người đồng sáng lập và Giám đốc điều hành của Crypto.com cho biết: “Sự an toàn của tiền của khách hàng là ưu tiên cao nhất của chúng tôi và chúng tôi đang liên tục tăng cường các biện pháp bảo vệ và an ninh theo chiều sâu của mình”. “Mặc dù chúng tôi được nhắc nhở về sự tồn tại của những kẻ xấu có ý định lừa đảo, nhưng Chương trình Bảo vệ Tài khoản Toàn cầu mới này, cùng với cơ sở hạ tầng MFA mới của chúng tôi, mang đến cho người dùng sự bảo vệ chưa từng có đối với tiền của họ và hy vọng rằng bạn sẽ yên tâm.”
Trong khi hệ sinh thái tiền tệ kỹ thuật số đã chứng kiến rất nhiều vụ tấn công trong năm qua, Crypto.com trở thành nền tảng giao dịch lớn đã bị tấn công trong năm nay, một tình huống gửi thông điệp đến các sàn giao dịch khác để cải thiện cơ sở hạ tầng bảo mật của họ.