Minden érintett ügyfél kárát megtérítette a pénzben úszó piactér.

Csütörtök délután a kriptovalutákkal való egyszerű kereskedelmet lehetővé tevő Crypto.com pénzváltó megerősítette a napok óta keringő híreket, valóban jelentős hacktertámadás érte. Közleménye alapján az incidens január 17-én történt, a csalásvédelmi rendszere detektálta, hogy valakinek a kötelezően használandó kétfaktoros hitelesítőkódok megadása nélkül sikerült pénztárcák közti utalásokat jóváhagyatnia a rendszerében, azaz végső soron egy sebezhetőség tette lehetővé a rablást.

A kép csak illusztrációFotó: Csudai Sándor - Origo

A vállalat aránylag gyorsan meg tudta állítani a támadást, azonban javarészt BitCoinban és Ethereumban addigra bő 30 millió dollár, olyan 9,4 milliárd forint értékű kriptovalutát loptak el több száz ügyfelétől. Ezután átállt egy másik kétfaktoros hitelesítési rendszerre, és teljes egészében megtérítette az incidensben érintett felhasználók kárát.

A részletek nem világosak, de a beszámoló alapján az elkövető talán adathalász támadásokkal szerezhette meg az ügyfelek belépéshez használt neveit és jelszavait, majd a Crypto.com sebezhetőségét kihasználva ki tudta kerülni bejelentkezéskor és átutaláskor a kétlépcsős hitelesítést.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!