Lo scambio di risorse digitali – CryptoCom – ha rilasciato una dichiarazione ufficiale sull'ultimo attacco alla sua piattaforma. La società ha rivelato che l'incidente ha colpito quasi 500 persone, ma sono state completamente rimborsate.
La saga ha avuto un lieto fine
Nel suo rapporto più recente, CryptoCom ha rivelato di aver scoperto per la prima volta il problema nelle prime ore di lunedì (17 gennaio). I sistemi di monitoraggio della sede di negoziazione hanno rilevato attività non autorizzate su un numero limitato di account utente in cui le transazioni sono state approvate senza la necessaria autenticazione 2FA, si legge nell'annuncio.
Di conseguenza, il team ha sospeso i prelievi di tutti i token e ha avviato un'indagine. Come riportato da CryptoPotato qualche giorno fa, l'azienda si è rivolta anche alla community in merito all'attacco.
In seguito, CryptoCom ha annunciato che gli autori hanno colpito 483 utenti. Tuttavia, nessuno di loro ha subito una perdita di fondi poiché la società ha impedito le transazioni sospette o ha rimborsato completamente i clienti.
Successivamente, la società ha dichiarato che i prelievi non autorizzati sono stati pari a 4.836,32 ETH, 443,93 BTC e circa $ 66.200 in altre risorse digitali. Convertito in dollari USA, l'importo totale è pari a quasi 34 milioni di dollari (calcolato dai prezzi odierni).
La politica di sicurezza di CryptoCom
Poco dopo aver identificato il problema, CryptoCom è migrata a un'infrastruttura di autenticazione a due fattori (2FA) completamente nuova. La società ha ricordato che ha politiche 2FA obbligatorie sia sul front-end che sul back-end per proteggere gli investitori durante tali incidenti.
Inoltre, CryptoCom ha introdotto un ulteriore livello di sicurezza il 18 gennaio 2022, per aggiungere un ritardo di 24 ore tra la registrazione di un nuovo indirizzo di prelievo nella whitelist e i primi prelievi.
Il team della piattaforma ha verificato l'intero processo e si è connesso con società di sicurezza di terze parti, che hanno eseguito controlli aggiuntivi e avviato servizi di intelligence sulle minacce. CryptoCom ha promesso di fornire più funzionalità di sicurezza una volta passata all'autenticazione a più fattori (MFA).
Kris Marszalek – co-fondatore e CEO della sede di negoziazione – ha affermato che la sicurezza dei clienti è la massima priorità per la sua azienda.
"Sebbene ci venga ricordato l'esistenza di malintenzionati intenti a commettere frodi, questo nuovo Programma mondiale di protezione dell'account, insieme alla nostra nuova infrastruttura MFA, offre ai nostri utenti una protezione senza precedenti dei loro fondi e, si spera, tranquillità", ha affermato il dirigente .
Altri attacchi crittografici nel recente passato
Sebbene il mercato delle criptovalute sia una nicchia intrigante per molti investitori, questi dovrebbero anche essere consapevoli degli attacchi informatici e degli hacker che potrebbero violare i loro conti e le loro partecipazioni.
Nell'agosto 2021, il protocollo di interoperabilità PolyNetwork è diventato vittima di un tale cattivo attore, che ha prosciugato risorse digitali per un valore di oltre 600 milioni di dollari. La piattaforma è stata sfruttata su Binance Smart Chain quando l'hacker ha rubato i fondi da almeno tre portafogli. L'evento è diventato noto come il più grande hack nello spazio DeFi.
Tuttavia, pochi giorni dopo l'attacco, l'autore anonimo trasferito indietro la maggior parte dei fondi. Ha anche rifiutato un'offerta di taglia di $ 500.000 dicendo di aver violato la sicurezza di PolyNetwork "per divertimento".
Verso la fine del 2021, anche Cream Finance, un altro protocollo DeFi, ha subito un attacco informatico. Gli autori sono riusciti a rubare oltre $ 130 milioni di varie criptovalute. È interessante notare che questa è stata la terza violazione della sicurezza per Cream Finance nel solo 2021.