Dans un article de blog publié aux premières heures du jeudi matin, l'échange de crypto-monnaie Crypto.com a reconnu que la société avait perdu plus de 30 millions de dollars en Bitcoin et Ethereum après un piratage qui a eu lieu le 17 janvier.
La société a été critiquée pour sa communication vague autour du piratage, qui n'a été officiellement confirmée qu'hier par le PDG Kris Marszalek.
Le nouveau billet de blog indique que la valeur totale des retraits non autorisés était de 4 836,26 ETH et 443,93 BTC – soit environ 15,2 millions de dollars et 18,6 millions de dollars respectivement, aux taux de change actuels – ainsi que 66 200 dollars d'autres devises. Selon le message, 483 utilisateurs de Crypto.com ont vu leurs comptes compromis.
Crypto.com a déclaré que tous les clients concernés ont été entièrement remboursés pour les pertes.
La dernière communication de l'entreprise fournit à ce jour le meilleur aperçu de la faille de sécurité, bien que les détails de la méthode exacte de compromission restent flous.
“Le lundi 17 janvier 2022 à environ 00h46 UTC, les systèmes de surveillance des risques de Crypto.com ont détecté une activité non autorisée sur un petit nombre de comptes d'utilisateurs où les transactions étaient approuvées sans que le contrôle d'authentification 2FA ne soit saisi par l'utilisateur”, lit-on dans le message. . “Cela a déclenché une réponse immédiate de plusieurs équipes pour évaluer l'impact. Tous les retraits sur la plateforme ont été suspendus pendant la durée de l'enquête. Tous les comptes impactés ont été entièrement restaurés. »
À la suite du piratage, l'échange a migré son système d'authentification à deux facteurs vers une nouvelle architecture et a révoqué tous les 2FA existants. jetons, ce qui signifie que tous les clients devront passer au nouveau système.
Le piratage de Crypto.com est la dernière d'une série d'attaques ciblant les échanges de crypto-monnaie, qui font partie des les cibles les plus importantes de l'écosystème de crypto-monnaie en croissance constante. En 2021, il y a eu plus de 20 piratages d'échange où le pirate s'est échappé avec plus de 10 millions de dollars de profit selon une analyse de NBC News, et six cas où la valeur des fonds volés a dépassé 100 millions de dollars.