Si è verificato un notevole hack sul popolare scambio di criptovalute Crypto.com. L'hack ha portato al furto di oltre 30 milioni di dollari in criptovalute sotto forma di 4.836,26 Ethereum e 443,93 bitcoin.
Cosa è successo a Crypto.com?
L'hacking è avvenuto il 17 gennaio 2022 e la società ha finalmente rilasciato una dichiarazione in un post sul blog il 20 gennaio 2022. In esso, la società ha affrontato l'hacking, analizzato la quantità di criptovalute rubata e spiegato come ha gestito la situazione per i suoi utenti.
RELATED Che cos'è Ethereum e cosa sono gli Smart Contract?
Ovviamente, questo è un duro colpo per l'azienda stessa, ma è bello vedere che ha funzionato bene per i suoi utenti, soprattutto perché l'hacking era completamente fuori dalle mani di un utente.
Dal post del blog, ecco cosa ha detto Crypto.com:
Lunedì 17 gennaio 2022 verso le 00:46 UTC I sistemi di monitoraggio del rischio di Crypto.com hanno rilevato attività non autorizzate su un numero limitato di account utente in cui le transazioni venivano approvate senza che l'utente avesse immesso il controllo di autenticazione 2FA. Ciò ha innescato una risposta immediata da parte di più team per valutare l'impatto. Tutti i prelievi sulla piattaforma sono stati sospesi per tutta la durata dell'istruttoria. Tutti gli account interessati sono stati completamente ripristinati. Crypto.com ha revocato tutti i token 2FA dei clienti e ha aggiunto ulteriori misure di rafforzamento della sicurezza, che richiedevano a tutti i clienti di accedere nuovamente e configurare il proprio token 2FA per garantire che si verificassero solo attività autorizzate. Il tempo di inattività dell'infrastruttura di prelievo è stato di circa 14 ore e i prelievi sono stati ripresi alle 17:46 UTC del 18 gennaio 2022.
Cosa sta facendo Crypto.com per risolverlo?
Oltre a restituire fondi agli utenti, l'azienda sta anche migliorando le sue misure di sicurezza per prevenire qualcosa così non succeda di nuovo. Un hack può essere incredibilmente dannoso per la fiducia dei clienti, soprattutto quando parli di un luogo in cui gli utenti stanno investendo ingenti somme di denaro.
Pubblicità
Innanzitutto, la società ha aggiunto un livello di sicurezza che prevede un ritardo obbligatorio di 24 ore tra la registrazione di un nuovo indirizzo di prelievo nella whitelist e il primo prelievo.
Crypto.com ha anche aggiunto quello che chiama un programma mondiale di protezione dell'account. (WAPP), che si dice sia una “ulteriore protezione e sicurezza per i fondi degli utenti detenuti nell'app Crypto.com e nello scambio Crypto.com.”
Fondamentalmente, protegge i fondi se una terza parte ottiene l'accesso non autorizzato a un account e preleva denaro senza il permesso dell'utente. Ripristina fino a $ 250.000 per gli utenti qualificati (devi avere determinate cose sul tuo account per qualificarti, che è analizzata nel post del blog dell'azienda).
RELATEDOpera ha appena lanciato un browser crittografico per qualche motivo
Sarà interessante vedi se Crypto.com può mantenere i suoi utenti’ fidati o se l'hacking li farà cercare un altro scambio di criptovaluta. Sembra che l'azienda stia facendo le cose giuste per risolvere il problema ed evitare che si ripeta, ma ciò non è sempre sufficiente.
LEGGI SUCCESSIVO
- › Cosa fa “BB” Significa, e come lo uso?
- › Come aggiungere più porte Ethernet al router
- › Come velocizzare un iPhone lento
- › Hai ancora bisogno di una VPN per il Wi-Fi pubblico?
- › Smetti di spegnere il tuo PC Windows
- › No, gli iPhone non sono più costosi dei telefoni Android