Group IB

Crypto.com подтвердила кражу более $30 млн киберпреступниками

21.01.2022
Crypto.com подтвердила кражу более $30 млн киберпреступниками

В сообщении в своем блоге криптовалютная биржа Crypto.com признала , что компания потеряла более $30 млн в биткойнах и Ether после взлома, который произошел 17 января, говорит SecurityLab.

Напомним, ранее администрация Crypto.com приостановила вывод средств со своей платформы в ответ на несколько «краж», о которых сообщили клиенты. Создатель криптовалюты Dogecoin (DOGE) Билли Маркус (Billy Markus) зафиксировал подозрительный ряд транзакций с помощью сервиса Etherscan. Сообщение Маркуса побудило компанию остановить все транзакции на время проведения расследования.

Общая стоимость похищенных средств составила 4836,26 ETH и 443,93 BTC (примерно $15,2 млн и $18,6 млн соответственно по текущему обменному курсу), а также $66,2 тыс. в других валютах. Киберпреступники скомпрометировали учетные записи 483 пользователей Crypto.com. По словам администрации платформы, всем пострадавшим клиентам были полностью возмещены убытки.

«В понедельник, 17 января 2022 года, системы мониторинга опасностей Crypto.com обнаружили несанкционированную активность в небольшом количестве учетных записей пользователей, где транзакции подтверждались без прохождения пользователем двухфакторной аутентификации. Все выводы средств на платформе были приостановлены на время расследования. Все затронутые учетные записи были полностью восстановлены», — сообщили представители криптобиржи.

В результате взлома биржа перенесла свою систему двухфакторной аутентификации (2FA) на новую архитектуру и отозвала все существующие токены 2FA.