crypto.com hack

34 Milyon Dolarlık Saldırıda 483 Crypto.com Hesabı Ele Geçirildi

Crypto.com, milyonlarca dolarlık bir siber saldırının yaklaşık 400 müşteri hesabının ele geçirilmesine yol açtığını doğruladı. Bununla birlikte, şirketin CEO'su müşteri fonlarının risk altında olmadığını vurguluyor.

Günlük işlem hacmiyle ilgili olarak, Crypto.com'un "dünyanın kripto para birimine geçişini hızlandırma görevinde" dünyanın üçüncü en büyük kripto para ticaret platformu olduğu bildiriliyor.

Crypto.com CEO'su: 400 müşteri hesabı isabet aldı

Bloomberg Live ile yaptığı röportajda Crypto.com'un CEO'su Kris Marszalek, platformun uğradığı son saldırının ardından yaklaşık 400 müşteri hesabının ele geçirildiğini kabul etti.

Aşağıda makalede açıklandığı gibi, etkilenen müşteri hesaplarının tam sayısı 483'tür.

Araştırmacılar daha önce hack'in etkisinin 15 ila 33 milyon dolar arasında olduğunu tahmin etmişti. Ancak Marszalek röportajda, "bu rakamlar özellikle önemli değil ve müşteri fonları hiçbir zaman risk altında değildi" dedi.

Aynı TV röportajında Marszalek, "Bu hack'in arkasında ne vardı?" sorusuna doğrudan cevap vermedi. Ancak otopsi işleminin devam ettiğini ve mali düzenleyicilerin henüz şirkete ulaşmadığını belirtti.

34 Milyon Dolarlık Saldırıda 483 Crypto.com Hesabı Ele Geçirildi Click to Tweet

Yetkisiz para çekme işlemleri toplam 33,8 milyon dolar

Bugün BleepingComputer tarafından görülen Crypto.com'dan yapılan bir açıklama, farklı kripto para birimlerinde toplam yetkisiz para çekme miktarını yaklaşık 34 milyon ABD Doları olarak gösteriyor.

Crypto.com yetkisiz para çekme işlemleri
Geri çekilen tutarKripto paraUSD cinsinden tutar
4.836.26 ETHEthereum$15,132,516
443.93 BTCBitcoin$18,613,630
-Çeşitli$66,200
Toplam$33,812,346

Crypto.com, siber olayı ilk olarak 17 Ocak 2022'de "az sayıda kullanıcının hesaplarında yetkisiz kripto para çekme işlemi gerçekleştirdiğinde" risk izleme sistemleri aracılığıyla tespit etmişti.

Şirket, "Crypto.com, bir soruşturma başlatmak için tüm tokenlerin para çekme işlemlerini derhal askıya aldı ve sorunu çözmek için 24 saat çalıştı" dedi.

Şüpheli faaliyetin tespit edilmesinin ardından, para çekme altyapısı tedbir amaçlı yaklaşık 14 saat süreyle kapatıldı .

Platform ayrıca kullanıcıları için iki faktörlü kimlik doğrulama (2FA) belirteçlerini iptal etti ve şimdi onlardan uygulamaya tekrar giriş yapmalarını ve yeni 2FA belirteçleri kurmalarını istedi.

Her ne kadar o sırada birçok müşteri sıfırlama prosedürünü izlemeye çalışırken sorunlar [ 1 , 2 , 3 ] bildirdi.

"Hiçbir müşteride para kaybı yaşanmadı. Çoğu durumda, yetkisiz para çekmeyi engelledik ve diğer tüm durumlarda müşterilere paranın tamamı geri ödendi... Olay, 483 Crypto.com kullanıcısını etkiledi."

Şirkete göre, ek "güvenlik sıkılaştırma önlemleri" alındıktan sonra para çekme işlemleri 18 Ocak'ta UTC 17:46 civarında yeniden başlatıldı.

Görünüşe göre bu, platformun teknik bir sorun yaşadığı ilk sefer değil.

Mayıs 2021'de BleepingComputer, teknik bir aksaklığın Crypto.com platformunda mükerrer satın alma işlemlerine yol açtığını ve müşterilerin istemeden kripto para birimi alımlarında amaçlanan miktarın iki veya üç katını geri ödeme yapılmadan harcamalarına yol açtığını bildirdi.

En azından bu sefer Crypto.com'un müşterileri yetkisiz faaliyetler sonucunda herhangi bir para kaybetmedi.


Kaynak: https://www.bleepingcomputer.com/news/security/483-cryptocom-accounts-compromised-in-34-million-hack/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

34 Milyon Dolarlık Saldırıda 483 Crypto.com Hesabı Ele Geçirildi