Crypto.com güvenlik ihlaliyle ilgili ayrıntıları paylaşıyor

Crypto.com güvenlik ihlali olayı, Singapur merkezli kripto borsasından yapılan resmi bir açıklama ile netlik kazanıyor.

Crypto.com bugün yapılan açıklamada, müşterilerin hesaplarından izinleri olmadan  “4.836.26 ETH , 443.93 BTC ve diğer para birimlerinde yaklaşık 66.200 ABD Doları” alındığını açıkladı. Toplam zarar şu anda mevcut piyasa değerine göre yaklaşık 33,8 milyon dolar değerinde.

Bir güvenlik ihlalinin ardından, birkaç Crypto.com kullanıcısı paralarının çalındığına dair şikayette bulundu. Ancak, şirketin önceki yanıtları endişeleri giderememişti.

Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z

— Crypto.com (@cryptocom) January 20, 2022

17 Ocak 2022’de, Crypto.com’un risk izleme sistemleri, kullanıcı tarafından 2FA kimlik doğrulama kontrolü girilmeden işlemlerin yetkilendirildiğini tespit etti.

Crypto.com, ilk para çekme işleminden 24 saat önce beyaz listeye alınmış yeni bir para çekme adresinin kaydedilmesi gereken ek bir koruma katmanı uyguladıklarını iddia ediyor.

Açıklamada, “Kullanıcılar, tepki vermeleri ve yanıt vermeleri için yeterli zaman tanımak adına para çekme adreslerinin eklendiğine dair bildirimler alacaklar” Denildi.

Çarşamba günü, Crypto.com CEO’su Kris Marszalek, Bloomberg’e borsanın düzenleyicilerden etkinlik hakkında herhangi bir geri bildirim almadığını söyledi:

“Açıkçası, bu harika bir ders ve altyapımızı sürekli olarak güçlendiriyoruz.”

PeckShield’e göre, 15 milyon doların üzerinde ETH çalındı. Blockchain güvenlik şirketi, fonların kabaca yarısının Tornado Cash’e gönderildiğini tweetledi. Blockchain veri firması OXT Research’ten bir başka analist, soygunun 33 milyon dolara mal olabileceğini belirtti.