Хакери вкрали криптовалюти на $33,8 млн, але криптобіржа вже відшкодувала втрати
Криптобіржа Crypto.com повідомила, що в результаті атаки на її системи зловмисники змогли отримати несанкціонований доступ до деяких облікових записів користувачів та вивести кошти. Інцидент стався 17 січня.
Зазначається, що адміністрація Crypto.com оперативно виявила проблему та призупинила виведення коштів, щоб захистити своїх клієнтів. Проте інцидент торкнувся 483 користувачів біржі. В результаті неавторизованого доступу з балансів користувачів було списано кошти у розмірі 4836,26 ETH, 443,93 BTC та близько $66,2 тис. в інших валютах. За нинішнім курсом, це близько $33,8 млн. Проте Crypto.com зазначає, що потерпілим клієнтам було повністю відшкодовано втрати, тому інцидент ніяк не позначиться на них.
Зазначається, що 17 січня 2022 року системи моніторингу ризиків криптобіржі виявили несанкціоновану активність у невеликій кількості облікових записів користувачів. Транзакції в них підтверджувалися без введення користувачем контролю аутентифікації 2FA. Це викликало негайну реакцію кількох команд, а всі зняття та вивід коштів на платформі було припинено на час розслідування. Усі порушені облікові записи було повністю відновлено. Crypto.com відкликала всі клієнтські токени 2FA і додала додаткові заходи щодо посилення безпеки, які вимагали від усіх клієнтів повторного входу в систему та налаштування свого токена 2FA. Час простою інфраструктури виведення коштів становив приблизно 14 годин, і зняття коштів було відновлено о 19:46 (за київським часом) 18 січня 2022 року.
Щоб не допустити повторення інциденту, біржа Crypto.com оновила та перейшла на абсолютно нову інфраструктуру 2FA. Токени 2FA для всіх користувачів по всьому світу згодом були відкликані, щоб забезпечити роботу нової інфраструктури. Крім того, адміністрація запровадила обов’язкову 24-годинну затримку між реєстрацією нової адреси для зняття коштів із білого списку та першим зняттям коштів. Користувачі будуть отримувати повідомлення про додавання адрес для виведення коштів, щоб у них було достатньо часу, щоб зреагувати та відповісти. Повідомлення містить корисні нагадування та інструкції про те, як зв’язатися з командою, якщо внесення адрес до білого списку було несанкціонованим.
Додатково було проведено внутрішній аудит усієї інфраструктури з низкою покращень, спрямованих на подальше посилення безпеки. Також Crypto.com звернулася до сторонніх фірм щодо додаткових перевірок безпеки на її платформі, а також для запуску додаткових служб аналізу загроз.