Popüler kripto para borsası Crypto.com‘da önemli bir hack gerçekleşti. Saldırı, 4.836.26 Ethereum ve 443.93 bitcoin şeklinde çalınan 30 milyon doların üzerinde kripto paraya yol açtı.
İlginizi Çekebilir; 2021’in En İyi Akıllı Saatleri | Hangisi Tercih Edilir?
İçindekiler
Crypto.com’a Ne Oldu?
Saldırı 17 Ocak 2022’de gerçekleşti ve şirket bugun bir blog yazısında bir açıklama yayınladı. İçinde şirket saldırıya değindi, ne kadar kripto çalındığını açıkladı ve durumu nasıl ele aldığını açıkladı.
Bu yazı itibariyle, ETH‘nin mevcut değeri 15.2 milyon dolar ve BTC 18.6 milyon dolar ve toplamı 33.8 milyon dolara getiriyor. Web sitesinin kullanıcıları için neyse ki Crypto.com, fonları çalınan herkesin önemli kayıplar için tamamen geri ödendiğini iddia ediyor. Toplamda 483 kullanıcı etkilendi.
Tabii ki, bu şirketin kendisi için büyük bir darbe, ancak kullanıcıları için doğru olduğunu görmek güzel, özellikle de hack tamamen kullanıcının elinde olmadığı için.
Blog gönderisinden, Crypto.com’un söylediği şey şöyle:
17 Ocak 2022 Pazartesi günü, yaklaşık Crypto.com’un risk izleme sistemleri, kullanıcı tarafından 2FA kimlik doğrulama kontrolü girilmeden işlemlerin onaylandığı az sayıda kullanıcı hesabında yetkisiz etkinlik tespit etti. Bu, etkiyi değerlendirmek için birden fazla ekibin anında yanıt vermesine neden oldu. Platformdaki tüm para çekme işlemleri, soruşturma süresince askıya alındı. Etkilendiği tespit edilen tüm hesaplar tamamen geri yüklendi. Crypto.com, tüm müşteri 2FA belirteçlerini iptal etti ve yalnızca yetkili etkinliğin gerçekleşmesini sağlamak için tüm müşterilerin yeniden oturum açmasını ve 2FA belirteçlerini kurmasını gerektiren ek güvenlik sıkılaştırma önlemleri ekledi. Para çekme altyapısının kapalı kalma süresi yaklaşık 14 saatti ve para çekme işlemleri 18 Ocak 2022 yeniden başlatıldı.
Crypto.com Bunu Düzeltmek İçin Ne Yapıyor?
Kullanıcılara fonları geri yüklemenin dışında şirket, böyle bir şeyin tekrar olmasını önlemek için güvenlik önlemlerini de iyileştiriyor. Bir hack, özellikle kullanıcıların önemli miktarda para yatırdığı bir yerden bahsediyorsanız, müşteri güvenine inanılmaz derecede zarar verebilir.
İlk olarak şirket, beyaz listeye alınmış yeni bir para çekme adresinin kaydı ile ilk para çekme işlemi arasında 24 saatlik zorunlu bir gecikme getiren bir güvenlik katmanı ekledi.
Crypto.com ayrıca, “Crypto.com Uygulamasında ve Crypto.com Exchange’de tutulan kullanıcı fonları için ek bir koruma ve güvenlik” olduğunu söylediği Dünya Çapında Hesap Koruma Programı (WAPP) adını verdiği programı da ekledi.
Temel olarak, üçüncü bir tarafın bir hesaba yetkisiz erişim kazanması ve kullanıcının izni olmadan para çekmesi durumunda fonları korur. Nitelikli kullanıcılar için 250.000 ABD Dolarına kadar geri yükleme yapar.
Crypto.com‘un kullanıcılarının güvenini koruyup koruyamayacağını veya hack’ün onların başka bir kripto para birimi değişimi aramasına neden olup olmayacağını görmek ilginç olacak. Şirket, sorunu çözmek ve tekrar olmasını önlemek için doğru şeyleri yapıyor gibi görünüyor, ancak bu her zaman yeterli olmuyor.