Crypto.com confirme un piratage de 34 millions de dollars causé par un exploit de contournement 2FA
L'échange de crypto-monnaie basé à Singapour Crypto.com a confirmé que son authentification à deux facteurs (2FA) a été exploitée par des individus non autorisés pour drainer 34 millions de dollars (environ 25 millions de livres sterling) des comptes d'utilisateurs cette semaine.
La bourse a déclaré que 483 de ses clients étaient impliqués dans le piratage qui a vu les attaquants contourner les contrôles 2FA et effectuer des retraits non autorisés de 4 836,26 jetons Ethereum, d'une valeur d'environ 14 millions de dollars ou 10,3 millions de livres sterling.
Des jetons Bitcoin d'une valeur d'environ 17,3 millions de dollars ou 12,75 millions de livres sterling, et environ 66 200 $ (48 786 £) dans d'autres crypto-monnaies, ont également été volés lors de l'attaque. Les prix sont corrects au moment de la rédaction.
Les détails concernant l'exploitation 2FA ne sont actuellement pas clairs, mais Crypto.com a depuis "migré vers une toute nouvelle infrastructure 2FA" et a révoqué les jetons 2FA pour tous les utilisateurs mondiaux afin que cela soit appliqué.
Crypto.com a également mis en place une couche de sécurité supplémentaire impliquant un délai de 24 heures entre l'enregistrement des adresses de retrait sur liste blanche et le premier retrait à cette adresse. Cela permettra aux utilisateurs de filtrer ces adresses au fur et à mesure de leur enregistrement via les notifications qui leur seront envoyées par la bourse et "leur donnera suffisamment de temps pour réagir et répondre", a déclaré la bourse.
En plus de la révision 2FA, Crypto.com s'est également engagé avec des équipes de sécurité tierces pour examiner la sécurité de son nouveau système et prévoit également de passer à terme à un modèle d'authentification multifacteur (MFA).
"Nous n'avons pas de détails sur l'évolution du piratage de Crypto.com, mais il semble que la politique contrôlant 2FA ait été exploitée d'une manière ou d'une autre, la désactivant pour certains utilisateurs", a déclaré Robert Byrne, stratège de terrain chez One Identity, s'adressant à Professionnel de l'informatique .
"Il existe différentes façons dont le piratage peut contourner les services 2FA, mais l'explication la plus probable ici est qu'ils ont compromis et exploité un compte d'utilisateur privilégié - les pirates utilisent ensuite ce compte pour désactiver la politique 2FA pour certains utilisateurs et, après avoir compromis ces comptes auxquels ils peuvent ensuite se connecter et voler les fonds.
"Le service 2FA ici est probablement proposé par un service tiers, de sorte que l'infrastructure du fournisseur pourrait bien avoir été l'une des cibles de l'attaque", a ajouté Byrne. "Bien sûr, il est possible qu'il y ait eu une erreur administrative honnête dans la configuration de la sécurité qui a été détectée par les voleurs, qui se sont ensuite précipités pour l'exploiter avant qu'elle ne soit corrigée. Malheureusement, les erreurs de configuration ne sont pas rares en raison de la pression sur le personnel de sécurité et de la manque de contrôles d'intégrité et de surveillance des paramètres de configuration."
L'échange a maintenant introduit un programme mondial de protection des comptes (APP), qui remboursera les utilisateurs qualifiés jusqu'à 250 000 $ dans les cas où des acteurs non autorisés vident leurs comptes. Pour être éligibles, les utilisateurs doivent activer MFA sur tous les types de transactions, configurer un code anti-hameçonnage, ne pas utiliser d'appareils jailbreakés, déposer un rapport de police et remplir un questionnaire pour soutenir une enquête médico-légale.
L'histoire plus large
Les utilisateurs de Crypto.com ont commencé à signaler des retraits non autorisés de leurs comptes lundi, selon un Tweet de l'échange qui a assuré que "tous les fonds sont en sécurité". Ce sentiment a été repris par le PDG de la bourse dans un tweet de suivi publié mardi confirmant qu'aucun fonds client n'a été perdu, que l'indisponibilité de l'infrastructure a duré environ 14 heures et que l'infrastructure s'est "durcie" à la suite de l'incident.
Pendant ce temps, la société de sécurité et d'analyse de données blockchain PeckShield a tweeté que l'échange avait perdu 15 millions de dollars (11 millions de livres sterling) et que l'Ethereum volé était "lavé" à l'aide de Tornado Cash, un service de culbutage et de mixage de crypto-monnaie - l'équivalent du blanchiment d'argent de crypto-monnaie.
Après la publication de la mise à jour officielle jeudi, les clients concernés signalaient toujours qu'ils n'avaient pas été remboursés et d'autres ont déclaré qu'ils ne pouvaient toujours pas accéder à leur compte.
Qu'est-ce que Crypto.com ?
L'échange de crypto-monnaie basé à Singapour a été fondé en 2016, alors connu sous le nom de "Monaco" avant d'être rebaptisé Crypto.com en 2018. La société a des liens de parrainage avec un certain nombre d'équipes sportives de haut niveau, dont le Paris St-Germain, les Philadelphia 76ers. , la ligue italienne de football de Serie A, la Formule 1 et l'Ultimate Fighting Championship (UFC).
Il a également acheté les droits de dénomination de l'arène du Staples Center en 2021, située à Los Angeles, pour un montant de 700 millions de dollars (516,3 millions de livres sterling) avec des droits d'une durée de 20 ans.
La société est un grand partisan de Web3 et a rapidement capitalisé sur la popularité récente des jetons non fongibles (NFT), ajoutant un marché dédié à l'actif à son offre.
L'entreprise compte 10 millions d'utilisateurs dans 90 pays et emploie 3 000 employés pour gérer l'entreprise.
-
BitMart suspend les retraits suite à un piratage
La plateforme de trading de crypto-monnaie BitMart a temporairement suspendu tous les retraits suite à une faille de sécurité qui a vu des pirates voler au moins 150 millions de dollars (113 millions
-
Crypto.com contre Coinbase
Les investisseurs en crypto qui achètent, vendent ou échangent des actifs virtuels ont probablement entendu parler de Crypto.com et Coinbase. Les deux plateformes déchange utilisent des mesures de séc
Chaîne de blocs
- Pourquoi chaque investisseur doit posséder des startups crypto cet été
- Comment Bitcoin a fait chuter les prix de la crypto
- Monaco MCO (Cryptomonnaie)
- Qu'est-ce qu'une attaque de poussière ? Exploit cryptographique expliqué
- Crypto.com Exchange:Le guide complet sur la façon de trader
- RookieXBT :le crypto-trader qui a transformé 35 000 $ en 1,6 million de dollars en 9 mois
- Top 10 des plus grandes séries de crypto à connaître en 2021
- Ce vol de crypto-monnaie de 600 millions de dollars US est le plus grand piratage à ce jour
- CoinSwitch Kuber devient le plus grand échange cryptographique de l'Inde avec 10 millions d'utilisateurs
-
La plate-forme Gemini Crypto sécurise un financement en actions de 400 millions de dollars, plaçant une valeur de 7,1 milliards de dollars sur l'entreprise Beaucoup ou tous les produits ici proviennent de nos partenaires qui nous paient une commission. Cest comme ça quon gagne de largent. Mais notre intégrité éditoriale garantit que les opinions de nos e...
-
L'échange de crypto-monnaie liquide perd 97 millions de dollars après le piratage À la suite dun raid de pirates informatiques sur ses systèmes, léchange de crypto-monnaie japonais Liquid a perdu 97 millions de dollars dactifs cryptographiques. Dans un tweet, lentreprise a déclaré...