CEO Crypto.com ยืนยันว่ามีหลายร้อยบัญชีถูกแฮ็ก
2022.02.24
CEO Crypto.com ยืนยันว่ามีหลายร้อยบัญชีถูกแฮ็ก
Kris Marszalek ซีอีโอกล่าวว่าบัญชีลูกค้า 400 บัญชีถูกบุกรุก แต่เขาไม่ได้ให้รายละเอียดเกี่ยวกับวิธีการแฮ็ค Kris Marszalek ซีอีโอของ Crypto.com ซึ่งเป็นบริษัทแลกเปลี่ยน crypto ที่ใหญ่เป็นอันดับสี่ของโลก บอกกับ Bloomberg ว่าผู้เชี่ยวชาญด้านความปลอดภัยของเขายืนยันว่าบริษัทถูกละเมิด ส่งผลให้เกิดธุรกรรมที่ไม่ได้รับอนุญาตจากบัญชีผู้ใช้
“ในเหตุการณ์นี้โดยเฉพาะ ชั้น [ความปลอดภัย] บางชั้นถูกละเมิด ซึ่งส่งผลให้มีบัญชีประมาณ 400 บัญชีที่มีธุรกรรมที่ไม่ได้รับอนุญาต” Marszalek อธิบาย
บริษัทใช้เวลาหลายวันกว่าจะให้ความกระจ่างเกี่ยวกับสิ่งที่เกิดขึ้น แม้ว่า Crypto.com จะเริ่มบ่นเรื่องเงินที่สูญเสียไป และได้โพสต์ข้อความบน Twitter โดยอ้างว่ามีผู้ใช้จำนวนน้อยที่ประสบปัญหา ‘กิจกรรมที่ไม่ได้รับอนุญาตไม่ส่งผลกระทบ เงินทั้งหมดปลอดภัย’ ต่อมาบริษัทได้ปิดการถอนเงิน โดยชี้ไปที่ ‘กิจกรรมที่น่าสงสัย’ แม้ว่าจะไม่มีการยืนยันการละเมิดก็ตาม อย่างไรก็ตาม Marszalek บอกกับ Bloomberg ว่าบริษัทแก้ไขปัญหาได้เร็วมาก
“เรากลับมาออนไลน์อีกครั้งหลังจาก 13-14 ชั่วโมง และในวันเดียวกันนั้น บัญชีทั้งหมดที่ได้รับผลกระทบจะได้รับเงินคืนเต็มจำนวน ดังนั้นจึงไม่มีการสูญเสียเงินของลูกค้า” Marszalek อธิบาย
เว็บไซต์ข่าว Cryptocurrency Block รายงานว่าผู้คุกคามถอนเงินประมาณ 33 ล้านดอลลาร์ แม้ว่า Marszalek จะไม่ยืนยันมูลค่า อย่างไรก็ตาม Marszalek ไม่ได้ยืนยันมูลค่าของเงินที่ถูกขโมยไป โดยเสริมว่า Crypto.com ยังคงพยายามกำหนดจำนวนเงินที่แน่นอน โดยกล่าวว่าบริษัทจะโพสต์ผลการวิจัยในบล็อกของพวกเขา
การแฮ็กเกิดขึ้นท่ามกลางการผลักดันของ Crypto.com เพื่อเข้าสู่ตลาดสหรัฐฯ เมื่อเร็วๆ นี้ บริษัทได้จ่ายเงินจำนวน 700 ล้านดอลลาร์เพื่อซื้อสิทธิ์ Staples Center ในลอสแองเจลิส
ปัญหาการตรวจสอบสิทธิ์ 2FA
ตามรายงานความปลอดภัยโดย Crypto.com เหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้ใช้ Crypto.com 483 ราย และการถอนเงินที่ไม่ได้รับอนุญาตรวม 4,836.26 ETH, 443.93 BTC และประมาณ 66,200 เหรียญสหรัฐในสกุลเงินดิจิตอลอื่น ๆ
ระบบตรวจสอบความปลอดภัยของ Crypto.com ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตในวันที่ 17 มกราคม โดยธุรกรรมได้รับการอนุมัติโดยที่ผู้ใช้ไม่ได้ป้อนการควบคุมการตรวจสอบสิทธิ์ 2FA
“Crypto.com เพิกถอนโทเค็น 2FA ของลูกค้าทั้งหมด และเพิ่มมาตรการรักษาความปลอดภัยเพิ่มเติม ซึ่งกำหนดให้ลูกค้าทุกคนต้องเข้าสู่ระบบใหม่และตั้งค่าโทเค็น 2FA ของตนเพื่อให้แน่ใจว่าจะมีเฉพาะกิจกรรมที่ได้รับอนุญาตเท่านั้นที่จะเกิดขึ้น” คำแถลงระบุ
บริษัทตอบสนองด้วยการเพิกถอนโทเค็น 2FA สำหรับผู้ใช้ทั้งหมดทั่วโลก ความล่าช้า 24 ชั่วโมงบังคับระหว่างการลงทะเบียนที่อยู่การถอนที่อนุญาตพิเศษใหม่ และการถอนเงินครั้งแรกยังได้รับการแนะนำอันเป็นผลมาจากการแฮ็ก
ที่มา : https://cybernews.com/news/crypto-com-ceo-confirms-hundreds-of-accounts-were-hacked/
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05