Skrivet av Chris Duckett, APAC-redaktör 
Chris började sitt journalistiska äventyr 2006 som redaktör för Builder AU efter att ha börjat med CBS som programmerare. Efter en kanadensisk vistelse återvände han 2011 som redaktör för TechRepublic Australia och är nu australiensisk redaktör för ZDNet.
Fullständig bio den 21 januari 2022 | Ämne: Säkerhet
Lyckan gynnar Matt Damon.
Bild: Crypto.com
Efter att ha utfärdat tips om slutliga siffror under veckan, har Crypto.com gjort ett officiellt uttalande om incidenten som gjorde att den pausade sina användares möjlighet att ta ut pengar.
Företaget sa i måndags att 483 användare påverkades av obehöriga uttag av kryptovaluta på sina konton.
“I de flesta fall förhindrade vi det obehöriga återkallandet, och i alla andra fall fick kunderna full ersättning”, sa företaget.
“Oauktoriserade uttag uppgick till 4 836,26 ETH, 443,93 BTC och cirka 66 200 USD i andra kryptovalutor.”
I skrivande stund var mängden eter bara mindre än 14 miljoner dollar och fiatvärdet för bitcoin låg på över 17 miljoner dollar. Allt upp, det satte den totala siffran runt 31 miljoner dollar, beroende på de volatila priserna på kryptovaluta en viss dag.
Crypto.com förklarade att transaktioner inträffade tidigt på måndagsmorgonen UTC, där användarnas tvåfaktorsautentisering inte var inblandad.
“Crypto.com återkallade alla kund-2FA-tokens och lade till ytterligare säkerhetshärdande åtgärder, vilket krävde att alla kunder måste logga in igen och ställa in sin 2FA-token för att säkerställa att endast auktoriserad aktivitet skulle inträffa. Driftstopp för uttagsinfrastrukturen var cirka 14 timmar.” det stod.
“I överflöd av försiktighet har vi förnyat och migrerat till en helt ny 2FA-infrastruktur.”
Företaget sa att det också har lagt till en ny policy där det första uttaget till en vitlistad adress måste vänta 24 timmar, samt ett program för att återbetala användare upp till $250 000 om obehöriga uttag görs, och vissa villkor uppfylls.
Dessa villkor inkluderar att ha multifaktorautentisering på alla transaktioner där det är möjligt, skapa en anti-phishing-kod minst 21 dagar före det obehöriga uttaget, användare kan inte använda en jailbroken telefon, de måste göra en polisanmälan och skicka företaget en kopia, och svara på ett “enkät till stöd för en rättsmedicinsk utredning”.
“Villkor och villkor kan variera beroende på marknad enligt lokala regler. Crypto.com kommer att göra det slutgiltiga beslutet om behörighetskrav och godkännande av anspråk,” sa företaget.
Relaterad täckning
Förmögenhet gynnar den som bryter mot: Crypto.com medger att 400 användare träffats i hackCrypto.com pausar uttag och återställer 2FA efter misstänkt aktivitet. Ett kryptoföretag gick i säng med Los Angeles Lakers: Sedan sköt en förolämpningKryptobörs Bitbuy köper domännamn från Kogan Blockchain | Säkerhets-TV | Datahantering | CXO | Datacenter