Crypto.com : 29 millions de dollars volés

Crypto.com : 29 millions de dollars volés

Environ 29 millions de dollars américains dans diverses crypto-monnaies ont été illégalement débités de l’échange de crypto crypto.com. L’entreprise a remboursé le montant de sa propre poche.

Vol le 17 janvier

L’entreprise a remarqué plusieurs débits qui n’étaient pas correctement vérifiés par le système d’authentification à deux facteurs. Tous les débits ont été effectués le 17 janvier. Après avoir pris connaissance de ce problème, la société a suspendu toutes les accusations et a commencé à enquêter sur les incidents. Les jetons nécessaires à l’authentification de tous les clients ont été réinitialisés au cours de cette opération. Les débits n’étaient à nouveau autorisés qu’après seize heures.

Crypto.com n’a pas précisé comment le processus de vérification pouvait être contourné et où se situait le problème, même à la demande des médias. Le public n’est toujours pas clair sur le contexte du vol. En outre, les lacunes de sécurité générales pouvant exister avec d’autres fournisseurs ne peuvent pas être comblées de cette manière.

Tout ce que l’on sait, c’est que le processus de débit et de vérification a maintenant été considérablement modifié. Désormais, les débits sur Crypto.com après changement d’adresse de débit ne sont possibles qu’après une période de transition de 24 heures. De plus, les clients seront désormais informés de ces changements et devraient avoir le temps de réagir. Crypto.com a également annoncé son intention de passer prochainement à l’authentification multifacteur. Cependant, on ne sait pas encore exactement comment cela est censé fonctionner.

programme de protection prévu

L’échange crypto, qui est l’un des principaux fournisseurs mondiaux, souhaite également mettre en place un programme de protection cryptographique destiné à offrir plus de sécurité aux clients. Dans le cadre de ce programme, un remboursement sera accordé pour les dépôts perdus en raison d’un accès non autorisé pour des valeurs inférieures à 250 000 $. Le programme s’appelle Worldwide Account Protection Program.