به گزارش کاین تلگراف، این صرافی ارزهای دیجیتل مستقر در سنگاپور با بیانیهای رسمی پس از متوقفسازی برداشتها از شناسایی «فعالیتهای مشکوک» در حساب برخی از کاربران خود خبر داد.
این شرکت در این بیانیه فاش کرد که بدون اجازه مشتریان ۴,۸۳۶.۲۶ اتریوم، ۴۴۳.۹۳ بیت کوین و در حدود ۶۶,۲۰۰ دالر آمریکا از حسابهای آنها برداشته شده است. با توجه به قیمتهای فعلی بازار، زیان کلی حدود ۳۳.۸ میلیون دالر تخمین زده میشود.
بهدنبال این نفوذ امنیتی، چندین کاربر کریپتو دات کام شکایتهایی مبنی بر دزدیدهشدن پول خود داشتهاند. با این حال، پاسخهای این شرکت برای کاربران قانعکننده نبوده است.
حدود ساعت ۱۲:۴۶ دقیقه روز دوشنبه، سیستمهای نظارت بر ریسک کریپتو دات کام (UTC)، اعلام کردند که فعالیتهایی غیرمجاز در تعدادی معدود از حسابهای کاربری مشاهده شده است که بدون کنترل احراز هویت دو مرحلهای (2FA) برای آنها امکان انجام تراکنش فراهم شده است.
سپس این صرافی با متوقفکردن برداشتها و لغو تمام توکنهای 2FA مشتریان، تدابیر سختگیرانه امنیتی خود را افزود که این تدابیر همه کاربران را ملزم میکرد تا دوباره وارد سیستم شده و توکن 2FA خود را مجدداً فعال کنند. خدمات زیرساختی برداشت در این صرافی در مجموع ۱۴ ساعت از کار افتاده بود.
کریپتو دات کام ادعا میکند که برای جلوگیری از تکرار چنین حادثهای، یک لایه حفاظتی جدید به سیستم امنیتی خود افزوده است که کاربران را ملزم میدارد آدرسهای برداشت جدید خود را ۲۴ ساعت قبل از اولین برداشت، در یک فهرست امن ثبت کنند.
در بیانیه کریپتو دات کام آمده است:
به این ترتیب بهمحض اضافهشدن آدرسهای برداشت جدید، کاربران اعلانهایی دریافت میکنند تا زمان کافی برای بررسی و واکنش به آن داشته باشند.
بدیهی است اتفاق پیشآمده درسی بزرگ برای ما خواهد بود و ما تلاش میکنیم، بهطور بیوقفه زیرساختهای خود را تقویت کنیم.
طبق اعلام شرکت امنیتی پکشیلد (PeckShield)، بیش از ۱۵ میلیون دالر اتریوم به سرقت رفته است. روز دوشنبه، این شرکت امنیتی در توییتی نوشت تقریباً نیمی از وجوه سرقتشده جهت پولشویی به تورنادو کش (Tornado Cash)، نرمافزار انتقال ناشناس اتریوم، ارسال شدهاند. تحلیلگر دیگری از شرکت بلاک چینی اُایکستی ریسرچ (OXT Research) نیز اظهار داشت که این سرقت ممکن است ۳۳ میلیون دالر برای این صرافی هزینه در پی داشته باشد.
