Skrevet af Chris Duckett, APAC-redaktør 
Chris startede sit journalistiske eventyr i 2006 som redaktør af Builder AU efter oprindeligt at blive medlem af CBS som programmør. Efter et ophold i Canada vendte han tilbage i 2011 som redaktør for TechRepublic Australia og er nu australsk redaktør for ZDNet.
Fuld bio den 21. januar 2022 | Emne: Sikkerhed
Lykken favoriserer Matt Damon.
Billede: Crypto.com
Efter at have udstedt hints om endelige tal i løbet af ugen, har Crypto.com afgivet en officiel erklæring om hændelsen, der så den stoppe sine brugeres mulighed for at hæve penge.
Virksomheden sagde mandag, at 483 brugere blev påvirket af uautoriserede cryptocurrency-hævninger på deres konti.
“I de fleste tilfælde forhindrede vi den uautoriserede tilbagetrækning, og i alle andre tilfælde blev kunderne fuldt ud refunderet,” sagde virksomheden.
“Uautoriserede hævninger beløb sig til 4.836,26 ETH, 443,93 BTC og cirka 66.200 USD i andre kryptovalutaer.”
I skrivende stund var mængden af ether kun lav på $14 millioner, og fiat-værdien af bitcoin var på over $17 millioner. Alt i alt satte det det samlede tal omkring 31 millioner dollars, afhængigt af de volatile priser på kryptovaluta på en given dag.
Crypto.com forklarede, at det så transaktioner, der fandt sted tidligt mandag morgen UTC, hvor brugernes to-faktor-godkendelse ikke var involveret.
“Crypto.com tilbagekaldte alle kunde-2FA-tokens og tilføjede yderligere sikkerhedshærdende foranstaltninger, som krævede, at alle kunder skulle logge på igen og konfigurere deres 2FA-token for at sikre, at kun autoriseret aktivitet ville forekomme. Nedetid for tilbagetrækningsinfrastrukturen var cirka 14 timer.” den sagde.
“I en overflod af forsigtighed har vi fornyet og migreret til en helt ny 2FA-infrastruktur.”
Virksomheden sagde, at det også har tilføjet en ny politik, hvor den første tilbagetrækning til en hvidlistet adresse skal vente 24 timer, samt et program til at refundere brugere op til $250.000, hvis der foretages uautoriserede hævninger, og visse betingelser er opfyldt.
Disse vilkår inkluderer at have multifaktorgodkendelse på alle transaktioner, hvor det er muligt, oprettelse af en anti-phishing-kode mindst 21 dage før den uautoriserede tilbagetrækning, brugere kan ikke bruge en jailbroken telefon, de skal indgive en politianmeldelse og send virksomheden en kopi, og besvar et “spørgeskema til støtte for en retsmedicinsk efterforskning”.
“Vilkår og betingelser kan variere fra marked til marked i henhold til lokale regler. Crypto.com vil foretage den endelige bestemmelse af berettigelseskrav og godkendelse af krav,” sagde virksomheden.
Relateret dækning
Fortune favoriserer de overtrådte: Crypto.com indrømmer, at 400 brugere er ramt i hackCrypto.com stopper tilbagetrækninger og nulstiller 2FA efter mistænkelig aktivitet. Et kryptofirma gik i seng med Los Angeles Lakers: Så skød en fornærmelseKrypto-børs Bitbuy køber domænenavn fra Kogan Blockchain | Sikkerheds-tv | Datastyring | CXO | Datacentre