نفوذ در کد احراز هویت دو مرحله‌ای به هک 34 میلیون دلاری صرافی Crypto.com منجر شد

Crypto.com که چهارمین در جهان و بزرگ‌ترین صرافی‌ ارز دیجیتال در قاره آسیا به شمار می‌رود به تازگی جزئیات جدیدی در مورد هک اخیر پلتفرم خود در آخر هفته گذشته به اشتراک گذاشته و اعلام کرده است که 483 کاربر آن تحت تأثیر این هک قرار گرفته‌اند؛ حمله سایبری که به برداشت غیرمجاز بیش از 15 میلیون دلار اتریوم، 19 میلیون دلار بیت‌ کوین و 66200 دلار از سایر ارزها انجامیده است.

این اطلاعات تنها یک روز پس از آن اعلام شده است که کریس مارشالک، مدیرعامل این شرکت، در مصاحبه‌ای با تلویزیون بلومبرگ به این نقض اعتراف کرد. تأیید وی از وجود این نقص پس از آن صورت گرفت که چندین کاربر Crypto.com ادعا کردند وجوه آنها به سرقت رفته است؛ شکایت هایی که تا آن زمان با پاسخ های مبهم شرکت روبرو شده بود و فقط به یک «حادثه» عنوان شده بود.

مارشالک جزئیاتی در مورد چگونگی نفوذ به این صرافی در طول مصاحبه به اشتراک نگذاشت اما تأیید کرد که Crypto.com تمام وجوه حساب‌های تحت تأثیر قرار گرفته را بازپرداخت کرده است.

مجموع ضررها در این هک به مبلغ بیش از 34 میلیون دلار با ارزش فعلی ارزهای دیجیتال، حتی بیشتر از آن چیزی است که تحلیلگران قبل از انتشار بیانیهCrypto.com پیش بینی کرده بودند.

در بیانیه امروز این شرکت آمده است که صرافی Crypto.com فعالیت مشکوکی را در روز دوشنبه شناسایی کرده که در آن تراکنش‌ها بدون وارد کردن کد احراز هویت دو مرحله‌ای 2FA توسط کاربران تأیید شده است. در پی این موضوع، این سایت تمام برداشت‌ها را به مدت 14 ساعت به حالت تعلیق درآورد تا علت آن بررسی شود.

اما صرافیCrypto.com در این خصوص چیزی اعلام نکرد که چگونه هکرها توانسته‌اند تراکنش‌ها را بدون در اختیار داشتن کد دو مرحله‌ای که برای همه کاربران اجباری است، تأیید کنند و از اظهار نظر در مورد بیانیه منتشر شده خودداری کرد.

این شرکت می‌گوید، قبل از اینکه از مشتریان خود بخواهد دوباره وارد پلتفرم شوند و دوباره توکن‌های 2FA خود را راه‌اندازی کنند، «همه توکن‌های 2FA مشتریان را لغو کرده و اقدامات امنیتی بیشتری را اضافه کرده است». اقدامات امینتی اضافی شامل یک تأخیر اجباری 24 ساعته بین ثبت آدرس برداشت جدید و اولین برداشت از ولت است، بنابراین به کاربران اطلاع داده می‌شود و اگر به نظر برسد که برداشت از حساب غیرمجاز است، از طریق تماس با تیم Crypto.com زمان کافی برای واکنش به آن خواهند داشت.

طبق بیانیه، این شرکت یک ممیزی داخلی انجام داده و با شرکت‌های امنیتی ثالث برای بررسی پلتفرم آن پس از وقوع هک، قرارداد بسته است. همچنین این صرافی برنامه های خود را برای انتقال فرآیند معاملات از طریق کد دو مرحله‌ای به احراز هویت چند مرحله‌ای واقعی برای افزایش امنیت اعلام کرد؛ با این حال، جدول زمانی برای اعمال این تغییر ارائه نشده است.

صرافیCrypto.com همچنین در بیانیه امروز خود اعلام کرد که از اول فوریه، برنامه حفاظت از حساب در سراسر جهان (WAPP) را در بازارهای منتخب معرفی می کند؛ برنامه‌ای که در موارد برداشت غیرمجاز، وجوه تا سقف 250,000 دلار را برای «کاربران واجد شرایط» بازیابی می‌کند.

برای واجد شرایط بودن در این برنامه، کاربران باید احراز هویت چندمرحله‌ای را در انواع تراکنش‌ها فعال کرده، یک کد ضد فیشینگ را حداقل 21 روز قبل از تراکنش غیرمجاز گزارش‌شده تنظیم، یک گزارش پلیس ثبت کرده و آن را در اختیار کریپتو دات کام قرار دهند. همچنین لازم است تا این افراد، یک پرسشنامه را برای حمایت از تحقیقات پزشکی قانونی تکمیل کرده و طبق گفته شرکت، از دستگاه جیلبریک شده استفاده نکنند.