CryptoCom dit qu'aucun utilisateur n'a subi de perte malgré les 34 millions de dollars volés

L’échange d’actifs numériques – CryptoCom – a publié une déclaration officielle concernant la dernière attaque sur sa plate-forme. L’entreprise a révélé que l’incident avait touché près de 500 personnes, mais celles-ci ont été entièrement remboursées.

The Saga Had a Happy End

Dans son dernier rapport , CryptoCom a révélé qu’il avait découvert le problème pour la première fois aux premières heures du lundi (17 janvier). Les systèmes de surveillance de la plate-forme de négociation ont détecté une activité non autorisée sur un petit nombre de comptes d’utilisateurs où les transactions ont été approuvées sans l’authentification 2FA nécessaire, lit-on dans l’annonce.

En conséquence, l’équipe a suspendu les retraits de tous les jetons et a lancé une enquête. Comme CryptoPotato l’a rapporté il y a quelques jours, la firme s’est également adressée à la communauté au sujet de l’attaque.

Dans la foulée, CryptoCom a annoncé que les auteurs ont touché 483 utilisateurs. Néanmoins, aucun d’entre eux n’a subi de perte de fonds car la société a soit empêché les transactions suspectes, soit remboursé intégralement les clients. environ 66 200 $ en autres actifs numériques. Converti en dollars américains, le montant total équivaut à près de 34 millions de dollars (calculé selon les prix d’aujourd’hui).

Politique de sécurité de CryptoCom

Peu de temps après avoir identifié le problème, CryptoCom a migré vers une toute nouvelle infrastructure d’authentification à deux facteurs (2FA). La société a rappelé qu’elle avait des politiques 2FA obligatoires à la fois sur le frontend et le backend pour protéger les investisseurs lors de tels incidents.

De plus, CryptoCom a introduit une couche de sécurité supplémentaire le 18 janvier 2022, pour ajouter un 24 -délai d’une heure entre l’enregistrement d’une nouvelle adresse de retrait sur liste blanche et les premiers retraits.

L’équipe de la plateforme a audité l’intégralité du processus et s’est mise en relation avec des sociétés de sécurité tierces, qui ont effectué des vérifications supplémentaires et lancé des services de renseignement sur les menaces. CryptoCom s’est engagé à fournir plus de fonctionnalités de sécurité une fois qu’il passera à l’authentification multifacteur (MFA).

Kris Marszalek – co-fondateur et PDG de la plate-forme de négociation – a soutenu que la sécurité des clients est la plus élevée priorité pour son entreprise.

« Alors que l’on nous rappelle l’existence d’acteurs malveillants ayant l’intention de commettre des fraudes, ce nouveau programme mondial de protection des comptes, ainsi que notre nouvelle infrastructure MFA, offre à nos utilisateurs une protection sans précédent de leurs fonds et, espérons-le, une tranquillité d’esprit », a affirmé l’exécutif.

Autres attaques cryptographiques dans le passé récent

Alors que le marché de la crypto-monnaie est un créneau intrigant pour de nombreux investisseurs, ceux-ci doivent également être conscients des cyber-attaques et des pirates qui pourraient violer leurs comptes et leurs avoirs.

En août 2021, le protocole d’interopérabilité PolyNetwork a été victime d’un si mauvais acteur, qui a drainé plus de 600 millions de dollars de moût h d’actifs numériques. La plate-forme a été exploitée sur Binance Smart Chain alors que le pirate a piraté les fonds d’au moins trois portefeuilles. L’événement est devenu connu comme le plus grand hack de l’espace DeFi.

Cependant, un quelques jours après l’attentat, l’agresseur anonyme transféré arrière la plupart des fonds. Il a également rejeté une offre de prime de 500 000 $ en disant qu’il avait enfreint la sécurité de PolyNetwork “pour le plaisir”.

Vers la fin de 2021, Cream Finance – un autre DeFi protocole – a également subi une cyberattaque. Les auteurs ont réussi à voler plus de 130 millions de dollars de diverses crypto-monnaies. Fait intéressant, il s’agissait de la troisième faille de sécurité pour Cream Finance rien qu’en 2021.