CEO Crypto.com ยืนยันว่ามีหลายร้อยบัญชีถูกแฮ็ก
2022.02.24
CEO Crypto.com ยืนยันว่ามีหลายร้อยบัญชีถูกแฮ็ก
Kris Marszalek ซีอีโอกล่าวว่าบัญชีลูกค้า 400 บัญชีถูกบุกรุก แต่เขาไม่ได้ให้รายละเอียดเกี่ยวกับวิธีการแฮ็ค Kris Marszalek ซีอีโอของ Crypto.com ซึ่งเป็นบริษัทแลกเปลี่ยน crypto ที่ใหญ่เป็นอันดับสี่ของโลก บอกกับ Bloomberg ว่าผู้เชี่ยวชาญด้านความปลอดภัยของเขายืนยันว่าบริษัทถูกละเมิด ส่งผลให้เกิดธุรกรรมที่ไม่ได้รับอนุญาตจากบัญชีผู้ใช้
“ในเหตุการณ์นี้โดยเฉพาะ ชั้น [ความปลอดภัย] บางชั้นถูกละเมิด ซึ่งส่งผลให้มีบัญชีประมาณ 400 บัญชีที่มีธุรกรรมที่ไม่ได้รับอนุญาต” Marszalek อธิบาย
บริษัทใช้เวลาหลายวันกว่าจะให้ความกระจ่างเกี่ยวกับสิ่งที่เกิดขึ้น แม้ว่า Crypto.com จะเริ่มบ่นเรื่องเงินที่สูญเสียไป และได้โพสต์ข้อความบน Twitter โดยอ้างว่ามีผู้ใช้จำนวนน้อยที่ประสบปัญหา ‘กิจกรรมที่ไม่ได้รับอนุญาตไม่ส่งผลกระทบ เงินทั้งหมดปลอดภัย’ ต่อมาบริษัทได้ปิดการถอนเงิน โดยชี้ไปที่ ‘กิจกรรมที่น่าสงสัย’ แม้ว่าจะไม่มีการยืนยันการละเมิดก็ตาม อย่างไรก็ตาม Marszalek บอกกับ Bloomberg ว่าบริษัทแก้ไขปัญหาได้เร็วมาก
“เรากลับมาออนไลน์อีกครั้งหลังจาก 13-14 ชั่วโมง และในวันเดียวกันนั้น บัญชีทั้งหมดที่ได้รับผลกระทบจะได้รับเงินคืนเต็มจำนวน ดังนั้นจึงไม่มีการสูญเสียเงินของลูกค้า” Marszalek อธิบาย
เว็บไซต์ข่าว Cryptocurrency Block รายงานว่าผู้คุกคามถอนเงินประมาณ 33 ล้านดอลลาร์ แม้ว่า Marszalek จะไม่ยืนยันมูลค่า อย่างไรก็ตาม Marszalek ไม่ได้ยืนยันมูลค่าของเงินที่ถูกขโมยไป โดยเสริมว่า Crypto.com ยังคงพยายามกำหนดจำนวนเงินที่แน่นอน โดยกล่าวว่าบริษัทจะโพสต์ผลการวิจัยในบล็อกของพวกเขา
การแฮ็กเกิดขึ้นท่ามกลางการผลักดันของ Crypto.com เพื่อเข้าสู่ตลาดสหรัฐฯ เมื่อเร็วๆ นี้ บริษัทได้จ่ายเงินจำนวน 700 ล้านดอลลาร์เพื่อซื้อสิทธิ์ Staples Center ในลอสแองเจลิส
ปัญหาการตรวจสอบสิทธิ์ 2FA
ตามรายงานความปลอดภัยโดย Crypto.com เหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้ใช้ Crypto.com 483 ราย และการถอนเงินที่ไม่ได้รับอนุญาตรวม 4,836.26 ETH, 443.93 BTC และประมาณ 66,200 เหรียญสหรัฐในสกุลเงินดิจิตอลอื่น ๆ
ระบบตรวจสอบความปลอดภัยของ Crypto.com ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตในวันที่ 17 มกราคม โดยธุรกรรมได้รับการอนุมัติโดยที่ผู้ใช้ไม่ได้ป้อนการควบคุมการตรวจสอบสิทธิ์ 2FA
“Crypto.com เพิกถอนโทเค็น 2FA ของลูกค้าทั้งหมด และเพิ่มมาตรการรักษาความปลอดภัยเพิ่มเติม ซึ่งกำหนดให้ลูกค้าทุกคนต้องเข้าสู่ระบบใหม่และตั้งค่าโทเค็น 2FA ของตนเพื่อให้แน่ใจว่าจะมีเฉพาะกิจกรรมที่ได้รับอนุญาตเท่านั้นที่จะเกิดขึ้น” คำแถลงระบุ
บริษัทตอบสนองด้วยการเพิกถอนโทเค็น 2FA สำหรับผู้ใช้ทั้งหมดทั่วโลก ความล่าช้า 24 ชั่วโมงบังคับระหว่างการลงทะเบียนที่อยู่การถอนที่อนุญาตพิเศษใหม่ และการถอนเงินครั้งแรกยังได้รับการแนะนำอันเป็นผลมาจากการแฮ็ก
ที่มา : https://cybernews.com/news/crypto-com-ceo-confirms-hundreds-of-accounts-were-hacked/
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
