I et blogindlæg, der blev offentliggjort i de tidlige timer torsdag morgen, erkendte kryptovalutabørsen Crypto.com, at virksomheden havde tabt godt 30 millioner dollars i Bitcoin og Ethereum efter et hack, der fandt sted den 17. januar.
Virksomheden er blevet kritiseret for vag kommunikation omkring hacket, som først blev officielt bekræftet i går af CEO Kris Marszalek.
Det nye blogindlæg sagde, at den samlede værdi af de uautoriserede hævninger var 4.836.26 ETH og 443.93 BTC – svarende til henholdsvis omkring $15.2 millioner og $18.6 millioner ved nuværende valutakurser – samt $66.200 i andre valutaer. Ifølge indlægget fik 483 Crypto.com-brugere deres konti kompromitteret.
Crypto.com har sagt, at alle berørte kunder er blevet fuldt ud refunderet for tabene.
Den seneste kommunikation fra virksomheden giver den hidtil mest indsigt i sikkerhedsbruddet, selvom detaljerne om den nøjagtige metode til kompromis fortsat er uklare.
“Mandag den 17. januar 2022 cirka kl. 12:46 UTC Crypto.coms risikoovervågningssystemer opdagede uautoriseret aktivitet på et lille antal brugerkonti, hvor transaktioner blev godkendt uden 2FA-godkendelseskontrollen blev indtastet af brugeren,” lyder indlægget . “Dette udløste et øjeblikkeligt svar fra flere hold for at vurdere virkningen. Alle tilbagetrækninger på platformen blev suspenderet under undersøgelsens varighed. Alle konti, der blev fundet påvirket, blev fuldstændigt gendannet.”
Som et resultat af hacket har børsen migreret sit to-faktor-godkendelsessystem til en ny arkitektur og tilbagekaldt al eksisterende 2FA tokens, hvilket betyder, at alle kunder skal skifte over til det nye system.
Crypto.com-hacket er det seneste i en række af angreb rettet mod kryptovaluta-børser, som er nogle af de mest værdifulde mål i det støt voksende kryptovaluta-økosystem. I 2021 var der mere end 20 udvekslingshack, hvor hackeren slap med mere end $10 millioner i overskud ifølge en analyse fra NBC News, og seks tilfælde, hvor værdien af stjålne midler oversteg $100 millioner.