حدثت عملية اختراق كبيرة لبورصة العملات المشفرة الشهيرة Crypto.com. وأدى الاختراق إلى سرقة أكثر من 30 مليون دولار من العملات المشفرة في شكل 4836.26 إيثريوم و443.93 بيتكوين.
ماذا حدث لـCrypto.com؟
حدث الاختراق في 17 يناير 2022، وأصدرت الشركة أخيرًا بيانًا في تدوينة في 20 يناير 2022، أصدرت الشركة بيانًا تناولت فيه عملية الاختراق، ووضحت مقدار العملات المشفرة المسروقة، وشرحت كيف تعاملت مع الموقف لمستخدميها.
اعتبارًا من وقت كتابة هذه السطور، تبلغ القيمة الحالية لعملة ETH 15.2 مليون دولار، وتبلغ قيمة عملة BTC 18.6 مليون دولار، مما يجعل المجموع 33.8 مليون دولار. وهذا مبلغ كبير من المال تم سحبه مباشرة من الأشخاص الذين يستخدمون الموقع لشراء وبيع العملات المشفرة.
ولحسن الحظ بالنسبة لمستخدمي الموقع، يزعم موقع Crypto.com أن كل شخص سُرقت أمواله قد حصل على تعويض كامل عن الخسائر الكبيرة. وقد تأثر ما مجموعه 483 مستخدمًا.
بالطبع، كانت هذه ضربة كبيرة للشركة نفسها، ولكن من الجيد أن نرى أنها فعلت الصواب لمستخدميها، خاصة وأن الاختراق كان خارج سيطرة المستخدم تمامًا.
من منشور المدونة، إليك ما قاله Crypto.com عما حدث:
في يوم الإثنين الموافق 17 يناير 2022، في حوالي الساعة 12:46 صباحًا بتوقيت UTC، اكتشفت أنظمة مراقبة المخاطر الخاصة بشركة Crypto.com نشاطًا غير مصرح به على عدد صغير من حسابات المستخدمين حيث تمت الموافقة على المعاملات دون إدخال عنصر التحكم في مصادقة 2FA من قبل المستخدم. وقد أدى هذا إلى استجابة فورية من فرق متعددة لتقييم التأثير. تم تعليق جميع عمليات السحب على المنصة طوال مدة التحقيق. وتم استعادة أي حسابات ثبت تأثرها بالكامل. ألغت شركة Crypto.com جميع رموز 2FA للعملاء، وأضافت تدابير إضافية لتشديد الأمان، والتي تتطلب من جميع العملاء إعادة تسجيل الدخول وإعداد رمز 2FA الخاص بهم لضمان حدوث النشاط المصرح به فقط. كان وقت تعطل البنية الأساسية للسحب حوالي 14 ساعة، واستؤنفت عمليات السحب في الساعة 5:46 مساءً بتوقيت UTC، 18 يناير 2022.
وبخلاف استعادة الأموال للمستخدمين، تعمل الشركة أيضًا على تحسين إجراءاتها الأمنية لمنع حدوث مثل هذا الأمر مرة أخرى. يمكن أن يكون الاختراق ضارًا للغاية بثقة العملاء، خاصة عندما يتعلق الأمر بمكان يودع فيه المستخدمون مبالغ كبيرة من المال.
أولاً، أضافت الشركة طبقة أمان تفرض تأخيرًا إلزاميًا لمدة 24 ساعة بين تسجيل عنوان سحب جديد في القائمة البيضاء والسحب الأول.
وأضافت Crypto.com أيضًا ما تسميه برنامج حماية الحساب العالمي (WAPP)، والذي تقول إنه “حماية وأمان إضافيان لأموال المستخدمين الموجودة في تطبيق Crypto.com ومنصة Crypto.com Exchange”.
في الأساس، يحمي هذا البرنامج الأموال إذا تمكن طرف ثالث من الوصول إلى حساب ما دون إذن المستخدم وسحب الأموال دون إذنه. ويستعيد ما يصل إلى 250 ألف دولار للمستخدمين المؤهلين (يجب أن يكون لديك بعض الأشياء في حسابك حتى تكون مؤهلاً، وهو ما يتم تفصيله في سياسة الخصوصية الخاصة بالشركة). تدوينة).
سيكون من المثير للاهتمام أن نرى ما إذا كان موقع Crypto.com قادرًا على الحفاظ على ثقة مستخدميه أو ما إذا كان الاختراق سيؤدي إلى دفعهم إلى البحث عن بورصة أخرى للعملات المشفرة. يبدو أن الشركة تفعل الأشياء الصحيحة لإصلاح المشكلة ومنع حدوثها مرة أخرى، لكن هذا ليس كافيًا دائمًا.