Un piratage considérable s’est produit sur le populaire échange de crypto-monnaie Crypto.com. Le piratage a conduit au vol de plus de 30 millions de dollars en crypto sous la forme de 4 836,26 Ethereum et 443,93 bitcoin.
Qu’est-il arrivé à Crypto.com ?
Le piratage a eu lieu le 17 janvier 2022 et la société a finalement publié une déclaration dans un article de blog le 20 janvier 2022. Dans ce document, la société a abordé le piratage, décomposé la quantité de crypto volée et expliqué comment elle a géré la situation. pour ses utilisateurs.
Au moment d’écrire ces lignes, la valeur actuelle de l’ETH est de 15,2 millions de dollars et celle du BTC de 18,6 millions de dollars, ce qui porte le total à 33,8 millions de dollars. C’est beaucoup d’argent retiré directement des personnes qui utilisent le site Web pour acheter et vendre des cryptos.
Heureusement pour les utilisateurs du site Web, Crypto.com affirme que tous ceux qui se sont fait voler leurs fonds ont été entièrement remboursés pour les pertes substantielles. 483 utilisateurs ont été concernés au total.
Bien sûr, c’est un coup dur pour l’entreprise elle-même, mais il est bon de voir qu’elle a bien fait pour ses utilisateurs, d’autant plus que le piratage n’était entièrement pas entre les mains de l’utilisateur.
D’après le billet de blog, voici ce que Crypto.com a dit :
Le lundi 17 janvier 2022 à environ 00 h 46 UTC, les systèmes de surveillance des risques de Crypto.com ont détecté une activité non autorisée sur un petit nombre de comptes d’utilisateurs où les transactions étaient approuvées sans que le contrôle d’authentification 2FA ne soit saisi par l’utilisateur. Cela a déclenché une réponse immédiate de plusieurs équipes pour évaluer l’impact. Tous les retraits sur la plateforme ont été suspendus pendant la durée de l’enquête. Tous les comptes concernés ont été entièrement restaurés. Crypto.com a révoqué tous les jetons 2FA des clients et a ajouté des mesures supplémentaires de renforcement de la sécurité, qui obligeaient tous les clients à se reconnecter et à configurer leur jeton 2FA pour garantir que seules les activités autorisées auraient lieu. Le temps d’arrêt de l’infrastructure de retrait a été d’environ 14 heures et les retraits ont repris à 17 h 46 UTC, le 18 janvier 2022.
Que fait Crypto.com pour le réparer ?
En plus de restaurer les fonds aux utilisateurs, la société améliore également ses mesures de sécurité pour éviter que quelque chose comme ça ne se reproduise. Un piratage peut être incroyablement préjudiciable à la confiance des clients, en particulier lorsqu’il s’agit d’un endroit où les utilisateurs investissent des sommes substantielles.
Tout d’abord, la société a ajouté une couche de sécurité qui impose un délai obligatoire de 24 heures entre l’enregistrement d’une nouvelle adresse de retrait sur liste blanche et le premier retrait.
Crypto.com a également ajouté ce qu’il appelle un programme mondial de protection des comptes (WAPP), qui, selon lui, est « une protection et une sécurité supplémentaires pour les fonds des utilisateurs détenus dans l’application Crypto.com et l’échange Crypto.com ».
Fondamentalement, il protège les fonds si un tiers obtient un accès non autorisé à un compte et retire de l’argent sans l’autorisation de l’utilisateur. Il restaure jusqu’à 250 000 $ pour les utilisateurs qualifiés (vous devez avoir certaines choses en place sur votre compte pour être éligible, qui sont détaillées dans le blog de l’entreprise).
Il sera intéressant de voir si Crypto.com peut garder la confiance de ses utilisateurs ou si le piratage les amènera à rechercher un autre échange de crypto-monnaie. Il semble que l’entreprise fasse ce qu’il faut pour résoudre le problème et l’empêcher de se reproduire, mais cela ne suffit pas toujours.