CEO Crypto.com ยืนยันว่ามีหลายร้อยบัญชีถูกแฮ็ก
2022.02.24
CEO Crypto.com ยืนยันว่ามีหลายร้อยบัญชีถูกแฮ็ก
Kris Marszalek ซีอีโอกล่าวว่าบัญชีลูกค้า 400 บัญชีถูกบุกรุก แต่เขาไม่ได้ให้รายละเอียดเกี่ยวกับวิธีการแฮ็ค Kris Marszalek ซีอีโอของ Crypto.com ซึ่งเป็นบริษัทแลกเปลี่ยน crypto ที่ใหญ่เป็นอันดับสี่ของโลก บอกกับ Bloomberg ว่าผู้เชี่ยวชาญด้านความปลอดภัยของเขายืนยันว่าบริษัทถูกละเมิด ส่งผลให้เกิดธุรกรรมที่ไม่ได้รับอนุญาตจากบัญชีผู้ใช้
“ในเหตุการณ์นี้โดยเฉพาะ ชั้น [ความปลอดภัย] บางชั้นถูกละเมิด ซึ่งส่งผลให้มีบัญชีประมาณ 400 บัญชีที่มีธุรกรรมที่ไม่ได้รับอนุญาต” Marszalek อธิบาย
บริษัทใช้เวลาหลายวันกว่าจะให้ความกระจ่างเกี่ยวกับสิ่งที่เกิดขึ้น แม้ว่า Crypto.com จะเริ่มบ่นเรื่องเงินที่สูญเสียไป และได้โพสต์ข้อความบน Twitter โดยอ้างว่ามีผู้ใช้จำนวนน้อยที่ประสบปัญหา ‘กิจกรรมที่ไม่ได้รับอนุญาตไม่ส่งผลกระทบ เงินทั้งหมดปลอดภัย’ ต่อมาบริษัทได้ปิดการถอนเงิน โดยชี้ไปที่ ‘กิจกรรมที่น่าสงสัย’ แม้ว่าจะไม่มีการยืนยันการละเมิดก็ตาม อย่างไรก็ตาม Marszalek บอกกับ Bloomberg ว่าบริษัทแก้ไขปัญหาได้เร็วมาก
“เรากลับมาออนไลน์อีกครั้งหลังจาก 13-14 ชั่วโมง และในวันเดียวกันนั้น บัญชีทั้งหมดที่ได้รับผลกระทบจะได้รับเงินคืนเต็มจำนวน ดังนั้นจึงไม่มีการสูญเสียเงินของลูกค้า” Marszalek อธิบาย
เว็บไซต์ข่าว Cryptocurrency Block รายงานว่าผู้คุกคามถอนเงินประมาณ 33 ล้านดอลลาร์ แม้ว่า Marszalek จะไม่ยืนยันมูลค่า อย่างไรก็ตาม Marszalek ไม่ได้ยืนยันมูลค่าของเงินที่ถูกขโมยไป โดยเสริมว่า Crypto.com ยังคงพยายามกำหนดจำนวนเงินที่แน่นอน โดยกล่าวว่าบริษัทจะโพสต์ผลการวิจัยในบล็อกของพวกเขา
การแฮ็กเกิดขึ้นท่ามกลางการผลักดันของ Crypto.com เพื่อเข้าสู่ตลาดสหรัฐฯ เมื่อเร็วๆ นี้ บริษัทได้จ่ายเงินจำนวน 700 ล้านดอลลาร์เพื่อซื้อสิทธิ์ Staples Center ในลอสแองเจลิส
ปัญหาการตรวจสอบสิทธิ์ 2FA
ตามรายงานความปลอดภัยโดย Crypto.com เหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้ใช้ Crypto.com 483 ราย และการถอนเงินที่ไม่ได้รับอนุญาตรวม 4,836.26 ETH, 443.93 BTC และประมาณ 66,200 เหรียญสหรัฐในสกุลเงินดิจิตอลอื่น ๆ
ระบบตรวจสอบความปลอดภัยของ Crypto.com ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตในวันที่ 17 มกราคม โดยธุรกรรมได้รับการอนุมัติโดยที่ผู้ใช้ไม่ได้ป้อนการควบคุมการตรวจสอบสิทธิ์ 2FA
“Crypto.com เพิกถอนโทเค็น 2FA ของลูกค้าทั้งหมด และเพิ่มมาตรการรักษาความปลอดภัยเพิ่มเติม ซึ่งกำหนดให้ลูกค้าทุกคนต้องเข้าสู่ระบบใหม่และตั้งค่าโทเค็น 2FA ของตนเพื่อให้แน่ใจว่าจะมีเฉพาะกิจกรรมที่ได้รับอนุญาตเท่านั้นที่จะเกิดขึ้น” คำแถลงระบุ
บริษัทตอบสนองด้วยการเพิกถอนโทเค็น 2FA สำหรับผู้ใช้ทั้งหมดทั่วโลก ความล่าช้า 24 ชั่วโมงบังคับระหว่างการลงทะเบียนที่อยู่การถอนที่อนุญาตพิเศษใหม่ และการถอนเงินครั้งแรกยังได้รับการแนะนำอันเป็นผลมาจากการแฮ็ก
ที่มา : https://cybernews.com/news/crypto-com-ceo-confirms-hundreds-of-accounts-were-hacked/
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
