تتضح ملحمة خرق الأمان لمنصة كريبتو دوت كوم من خلال بيان رسمي صادر عن بورصة العملات المشفرة في سنغافورة بعد توقف عمليات السحب بعد اكتشاف "أنشطة مشبوهة" في حسابات المستخدمين.
ففي بيان يوم الخميس، كشفت كريبتو دوت كوم أن "٤٨٣٦,٢٦ إيثريوم و٤٤٣,٩٣ بيتكوين وحوالي ٦٦٢٠٠ دولار أمريكي بعملات أخرى" قد تم أخذها من حسابات العملاء دون إذن منهم. وتقدر الخسارة الإجمالية في الوقت الحاضر بحوالي ٣٣,٨ مليون دولار، حسب القيمة السوقية الحالية.
بعد الاختراق الأمني، قدم العديد من مستخدمي كريبتو دوت كوم شكاوى من سرقة أموالهم. ومع ذلك، فشلت ردود الشركة السابقة في تهدئة المخاوف.
Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
— Crypto.com (@cryptocom) January 20, 2022
في ١٧ يناير ٢٠٢٢، في حوالي الساعة ١٢:٤٦ صباحًا بالتوقيت العالمي المنسق، اكتشفت أنظمة مراقبة المخاطر في كريبتو دوت كوم "نشاطًا غير مصرح به على عدد صغير من حسابات المستخدمين" حيث تمت الموافقة على المعاملات دون إدخال عنصر تحكم المصادقة ثنائي العوامل (٢FA) من قبل المستخدم، وفقًا للوثيقة الرسمية.
وقد بدأت البورصة بوقف عمليات السحب وإلغاء جميع توكنات ٢FA الخاصة بالعملاء، مضيفةً المزيد من إجراءات تعزيز الأمان التي تتطلب من الجميع إعادة تسجيل الدخول وإعادة تنشيط توكن ٢FA الخاص بهم قبل السماح بالإجراء المصرح به فقط، كما هو مفصل في البيان. وكانت البنية التحتية للسحب معطلة لمدة ١٤ ساعة.
للحماية من حدوث مثل هذا الحادث مرة أخرى، تدعي كريبتو دوت كوم أنها نفذت طبقة إضافية من الحماية حيث يجب تسجيل عنوان سحب جديد مدرج في القائمة البيضاء في غضون ٢٤ ساعة قبل السحب الأول.
وجاء في البيان:"سيتلقى المستخدمون إخطارات بإضافة عناوين السحب، لمنحهم الوقت الكافي للاستجابة والرد".
يوم الأربعاء، أخبر كريس مارساليك، الرئيس التنفيذي لشركة كريبتو دوت كوم، بلومبرغ أن البورصة لم تتلق أي اتصال من المنظمين حول الحدث. ومضى ليقول إنه؛
"من الواضح أنه درس عظيم، ونحن نعمل باستمرار على تعزيز بنيتنا التحتية."