Environ 33,8 millions de dollars d'actifs cryptographiques ont été volés à Crypto.com à la suite d'une violation de sécurité lundi.
La saga de la faille de sécurité de Crypto.com s'éclaircit avec une déclaration officielle de la bourse de crypto-monnaies basée à Singapour suite à l'arrêt des retraits après avoir détecté des "activités suspectes" dans les comptes des utilisateurs.
Dans un communiqué publié jeudi, Crypto.com a révélé que "4 836,26 ETH, 443,93 BTC et environ 66 200 USD en autres devises" avaient été retirés des comptes des clients sans leur permission. La perte globale est actuellement évaluée à environ 33,8 millions de dollars, selon la valeur actuelle du marché.
À la suite d'une faille de sécurité, plusieurs utilisateurs de Crypto.com se sont plaints que leur argent avait été volé. Cependant, les réponses précédentes de la société n'ont pas réussi à apaiser les inquiétudes.
Le 17 janvier 2022, vers 12 h 46 UTC, les systèmes de surveillance des risques de Crypto.com ont détecté "une activité non autorisée sur un petit nombre de comptes d'utilisateurs" où des transactions étaient autorisées sans que le contrôle d'authentification 2FA soit saisi par l'utilisateur, selon le document officiel.
La bourse a procédé à l'arrêt des retraits et à la révocation de tous les jetons 2FA des clients, en ajoutant des mesures de renforcement de la sécurité encore plus strictes, exigeant que chacun se reconnecte et réactive son jeton 2FA avant de n'autoriser que les actions autorisées, comme le détaille la déclaration. L'infrastructure de retrait a été indisponible pendant un total de 14 heures.
Afin d'éviter qu'un tel accident ne se reproduise, Crypto.com affirme avoir mis en place une couche de protection supplémentaire dans laquelle une nouvelle adresse de retrait sur liste blanche doit être enregistrée dans les 24 heures précédant le premier retrait.
"Les utilisateurs recevront des notifications indiquant que des adresses de retrait ont été ajoutées, afin de leur donner suffisamment de temps pour réagir et répondre", peut-on lire dans le communiqué.
Mercredi, Kris Marszalek, le PDG de Crypto.com, a déclaré à Bloomberg que la bourse n'avait reçu aucune communication des régulateurs à propos de cet événement. Il a poursuivi en disant que ;
"Évidemment, c'est une grande leçon, et nous renforçons continuellement notre infrastructure".
Selon PeckShield, plus de 15 millions de dollars d'ETH ont été volés. Lundi, la société de sécurité blockchain a tweeté qu'environ la moitié des fonds avaient été envoyés à Tornado Cash "pour être lavés". Un autre analyste de la société de données blockchain OXT Research a déclaré que le hold-up pourrait avoir coûté à la bourse 33 millions de dollars en actifs volés.
0 Commentaires