crypto : 34$M perdus dans un piratage

Crypto, Kris Marszalek, a admis que 400 comptes clients avaient été compromis

Dans une interview avec Bloomberg TV, le directeur général de Crypto.com, Kris Marszalek, a admis que 400 comptes clients avaient été compromis par des pirates. Il a déclaré que son équipe avait détecté des transactions non autorisées effectuées à partir des comptes, mais qu’elle avait résolu le problème immédiatement et remboursé intégralement les utilisateurs concernés. Maintenant, la société a publié un rapport révélant les détails de son autopsie. Apparemment, 483 comptes ont été touchés et les retraits non autorisés ont totalisé 4 836,26 ETH, 443,93 BTC et environ 66 200 $ dans d’autres devises. Sur la base des taux de change actuels, cela représente 15,3 millions de dollars d’ETH et 18,7 millions de dollars de BTC pour un total de 34 millions de dollars de pertes.

Avant que la société ne révèle l’étendue du piratage en termes de fonds perdus, la société d’analyse de sécurité blockchain PeckShield Inc. a déclaré que Crypto.com pourrait avoir perdu une crypto-monnaie d’une valeur de 15 millions de dollars. Au moins 4 600 des pièces perdues étaient Ethereum, et la moitié d’entre elles seraient en train d’être lavées – un processus qui obscurcit la piste de transaction d’une pièce. Pendant ce temps, la société de recherche Bitcoin OXT Research a déclaré que la perte de la société pourrait valoir jusqu’à 33 millions de dollars.

Le rapport explique que les systèmes de surveillance des risques de l’entreprise ont détecté il y a quelques jours une activité non autorisée, dans laquelle des transactions étaient approuvées sans authentification à deux facteurs pour un petit nombre de comptes. En conséquence, l’échange de crypto-monnaie a suspendu les retraits le soir du 16 janvier. En effet, les personnes dans les commentaires de son annonce sur Twitter ont révélé qu’elles s’étaient fait voler des fonds même si la 2FA était activée.

Dans un autre tweet publié le 17 janvier, Marszalek a déclaré qu'”aucun fonds client n’a été perdu”, que l’infrastructure de l’entreprise a été interrompue pendant 14 heures et que son équipe a renforcé sa sécurité en réponse à ce qui s’est passé. Le rapport a expliqué cette dernière partie, révélant que Crypto.com a révoqué tous les jetons 2FA des clients et mis en œuvre des mesures de sécurité supplémentaires qui obligeaient tous les utilisateurs du compte à se reconnecter. La société a déclaré que le déménagement était nécessaire, car elle a migré vers une toute nouvelle infrastructure 2FA. Cependant, il a l’intention de s’éloigner à terme de la 2FA et de la véritable authentification multifacteur (MFA).

Crypto.com a également introduit une mesure de sécurité supplémentaire qui oblige les utilisateurs à attendre 24 heures avant de pouvoir se retirer vers une adresse nouvellement enregistrée sur la liste blanche. Enfin, la société lance le programme mondial de protection des comptes (WAPP) le 1er février pour les utilisateurs qui souhaitent une protection supplémentaire pour leurs fonds.

Le WAPP peut restaurer jusqu’à 250 000 $ de l’argent d’un utilisateur participant au cas où un tiers accèderait à son compte. Cela dit, pour se qualifier pour le programme, les utilisateurs doivent activer l’authentification multifaction sur tous les types de transactions et ne pas utiliser un appareil jailbreaké. Pour pouvoir récupérer leurs fonds dans le cadre du programme, ils doivent avoir mis en place un code anti-hameçonnage au moins 21 jours avant une transaction non autorisée, déposer un rapport de police et fournir une copie à Crypto.com, ainsi que remplir un questionnaire pour soutenir l’enquête médico-légale.

(No Ratings Yet)

Loading...