34 Milyon Dolarlık Saldırıda 483 Crypto.com Hesabı Ele Geçirildi
Crypto.com, milyonlarca dolarlık bir siber saldırının yaklaşık 400 müşteri hesabının ele geçirilmesine yol açtığını doğruladı. Bununla birlikte, şirketin CEO'su müşteri fonlarının risk altında olmadığını vurguluyor.
Günlük işlem hacmiyle ilgili olarak, Crypto.com'un "dünyanın kripto para birimine geçişini hızlandırma görevinde" dünyanın üçüncü en büyük kripto para ticaret platformu olduğu bildiriliyor.
Crypto.com CEO'su: 400 müşteri hesabı isabet aldı
Bloomberg Live ile yaptığı röportajda Crypto.com'un CEO'su Kris Marszalek, platformun uğradığı son saldırının ardından yaklaşık 400 müşteri hesabının ele geçirildiğini kabul etti.
Aşağıda makalede açıklandığı gibi, etkilenen müşteri hesaplarının tam sayısı 483'tür.
Araştırmacılar daha önce hack'in etkisinin 15 ila 33 milyon dolar arasında olduğunu tahmin etmişti. Ancak Marszalek röportajda, "bu rakamlar özellikle önemli değil ve müşteri fonları hiçbir zaman risk altında değildi" dedi.
JUST IN: CEO @cryptocom’s Kris Marszalek discusses the site's recent hack with @BloombergTV’s @emilychangtv. "Customer funds were never at risk." #TheYearAhead pic.twitter.com/YlCtGO60t5
— Bloomberg Live (@BloombergLive) January 19, 2022
Aynı TV röportajında Marszalek, "Bu hack'in arkasında ne vardı?" sorusuna doğrudan cevap vermedi. Ancak otopsi işleminin devam ettiğini ve mali düzenleyicilerin henüz şirkete ulaşmadığını belirtti.
Yetkisiz para çekme işlemleri toplam 33,8 milyon dolar
Bugün BleepingComputer tarafından görülen Crypto.com'dan yapılan bir açıklama, farklı kripto para birimlerinde toplam yetkisiz para çekme miktarını yaklaşık 34 milyon ABD Doları olarak gösteriyor.
| Geri çekilen tutar | Kripto para | USD cinsinden tutar |
|---|---|---|
| 4.836.26 ETH | Ethereum | $15,132,516 |
| 443.93 BTC | Bitcoin | $18,613,630 |
| - | Çeşitli | $66,200 |
| Toplam | $33,812,346 |
Crypto.com, siber olayı ilk olarak 17 Ocak 2022'de "az sayıda kullanıcının hesaplarında yetkisiz kripto para çekme işlemi gerçekleştirdiğinde" risk izleme sistemleri aracılığıyla tespit etmişti.
Şirket, "Crypto.com, bir soruşturma başlatmak için tüm tokenlerin para çekme işlemlerini derhal askıya aldı ve sorunu çözmek için 24 saat çalıştı" dedi.
Şüpheli faaliyetin tespit edilmesinin ardından, para çekme altyapısı tedbir amaçlı yaklaşık 14 saat süreyle kapatıldı .
Platform ayrıca kullanıcıları için iki faktörlü kimlik doğrulama (2FA) belirteçlerini iptal etti ve şimdi onlardan uygulamaya tekrar giriş yapmalarını ve yeni 2FA belirteçleri kurmalarını istedi.
Her ne kadar o sırada birçok müşteri sıfırlama prosedürünü izlemeye çalışırken sorunlar [ 1 , 2 , 3 ] bildirdi.
"Hiçbir müşteride para kaybı yaşanmadı. Çoğu durumda, yetkisiz para çekmeyi engelledik ve diğer tüm durumlarda müşterilere paranın tamamı geri ödendi... Olay, 483 Crypto.com kullanıcısını etkiledi."
Şirkete göre, ek "güvenlik sıkılaştırma önlemleri" alındıktan sonra para çekme işlemleri 18 Ocak'ta UTC 17:46 civarında yeniden başlatıldı.
Görünüşe göre bu, platformun teknik bir sorun yaşadığı ilk sefer değil.
Mayıs 2021'de BleepingComputer, teknik bir aksaklığın Crypto.com platformunda mükerrer satın alma işlemlerine yol açtığını ve müşterilerin istemeden kripto para birimi alımlarında amaçlanan miktarın iki veya üç katını geri ödeme yapılmadan harcamalarına yol açtığını bildirdi.
En azından bu sefer Crypto.com'un müşterileri yetkisiz faaliyetler sonucunda herhangi bir para kaybetmedi.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
