Gerdab.IR | گرداب

به گزارش گرداب، صرافی Crypto.com که به تازگی مورد حمله سایبری قرارگرفته بود، در بیانیه‌ای به جزئیات این حمله سایبری پرداخت.

این صرافی سنگاپوری چند روزی را پس از حمله سایبری، فعالیت‌های خود را متوقف کرد. در بیانیه روز پنجشنبه این صرافی اعلام کرد که ۴,۸۳۸.۲۶ اتریوم (ETH)، ۴۴۳.۹۳ بیتکوین (BTC) و حدوداً ۶۶,۲۰۰ دلار به سایر ارز‌ها از حساب‌های مشتریان این صرافی بی‌اجازه بیرون کشیده شده است. مجموع خسارت وارده بر طبق قیمت‌های فعلی بازار حدود ۳۳.۸ میلیون دلار است.

به دنبال نفوذی امنیتی، کاربران این صرافی گزارش کردند که پول‌های آن‌ها به سرقت رفته است. پاسخ‌های قبلی این صرافی نتوانسته بود، اطمینان خاطر به کاربران دهد.

در روز دوشنبه حوالی ساعت ۱۲:۴۶ سامانه‌های نظارت بر خطر این صرافی «فعالیت‌های بی‌اجازه‌ای را بر روی تعداد اندکی از حساب‌های کاربری» مشاهده کردند که در آن تراکنش‌ها بدون احراز هویت دو عاملی ارسال‌شده توسط کاربر تایید میشد.

این صرافی سپس برداشت پول را متوقف کرد و توکن‌های احراز هویت دوعاملی تمام کاربران را از نو فعال کرد و حتی اقدامات امنیتی شدیدتری وضع کرد که کاربران را ملزم می‌کرد دوباره لاگین کرده و توکن‌های احراز هویت دوعاملی خود را دوباره فعال کنند، سپس بتوانند به حساب خود دسترسی داشته باشند. برای حدود ۱۴ ساعت زیرساخت برداشت رمزارز این صرافی متوقف شده بود.

برای به دست آوردن ایمنی در برابر حملاتی از این دست، این صرافی ادعا می‌کند که لایه محافظتی جدیدی اضافه کرده است که در طی آن آدرس‌های برداشت مجاز باید ۲۴ ساعت قبل از نخستین برداشت ثبت شوند.

در این بیانیه چنین آمده است: «کاربران اعلان دریافت می‌کنند که آدرس‌های برداشت آن‌ها اضافه شده است تا آن‌ها زمان مناسب برای واکنش و پاسخگویی داشته باشند».

در روز چهارشنبه کریس مارسزالک (Kris Marszalek) مدیرعامل صرافی Crypto.com به بلومبرگ گفته است که این صرافی در رابطه با این نفوذ امنیتی هیچ ارتباطی با مقامات دولتی نداشته است. او گفته است:«مشخصا این یک درس بزرگ است، ما به طور مداوم در حال تقویت زیرساخت‌های خود هستیم».

به گزارش موسسه PeckShield میزان اتریوم به سرقت رفته معادل ۱۵ میلیون دلار است. در روز دوشنبه این موسسه امنیت بلاکچین اعلام کرد که تقریبا نیمی از سرمایه‌های به سرقت رفته به تورنادو کش رفته است تا پولشویی صورت بگیرد.
منبع: کوین‌تلگراف