Crypto.com confirme un piratage de 34 millions de dollars sans en expliquer la cause

Crypto.com a confirmé qu’il avait été piraté pour 34 millions de dollars lundi, mais n’a pas encore expliqué comment un attaquant a pu contourner l’authentification à deux facteurs des comptes pour voler les fonds.

Crypto.com confirme le piratage

Crypto.com a été piraté mais n’a pas révélé comment cela s’est passé.

Le principal échange de crypto a répondu aux informations selon lesquelles il avait été piraté dans un article de blog jeudi, confirmant qu’un attaquant avait drainé 4 836,26 ETH, 443,93 BTC et environ 66 200 $ d’autres devises des comptes de ses utilisateurs. Les fonds volés totalisent environ 34,4 millions de dollars au moment de mettre sous presse.

Le billet de blog expliquait que le lundi 17 janvier vers 00 h 46 UTC, les systèmes de surveillance des risques de la bourse avaient détecté une activité non autorisée sur un petit nombre de comptes d’utilisateurs.

Selon l’annonce, un attaquant a trouvé un moyen d’approuver les transactions sans que le contrôle d’authentification à deux facteurs ne soit saisi par les titulaires de compte. Cela a entraîné la perte de fonds de 483 utilisateurs de Crypto.com sur leurs comptes. L’échange a confirmé commentaires faite par le PDG de l’entreprise, Kris Marszalek, que tous les comptes trouvés touchés ont été entièrement restaurés, ce qui n’a entraîné aucune perte de fonds pour les utilisateurs.

Alors que Crypto.com a confirmé les rapports d’un piratage de plusieurs analystes et blockchain entreprises de sécurité, l’échange n’a pas expliqué comment le pirate a eu accès aux comptes des utilisateurs et a contourné leur authentification à deux facteurs.

En réponse à l’incident, Crypto.com a ajouté une couche de sécurité supplémentaire aux retraits. Les utilisateurs devront désormais attendre 24 heures après avoir enregistré une nouvelle adresse de retrait avant de lui transférer des fonds. « Les utilisateurs recevront des notifications indiquant que des adresses de retrait ont été ajoutées pour leur donner suffisamment de temps pour réagir et répondre », indique le blog. L’échange indique également qu’il s’est engagé avec des sociétés de sécurité tierces pour effectuer des contrôles de sécurité supplémentaires.

Dans le même article, Crypto.com a également annoncé l’introduction de son nouveau programme mondial de protection des comptes. Le programme promet de restaurer les fonds jusqu’à 250 000 $ pour les utilisateurs qualifiés en cas de fraude ou de vol. Pour être éligibles, les utilisateurs doivent répondre à une série de critères, tels que l’activation de l’authentification à deux facteurs pour toutes les transactions et le dépôt d’un rapport auprès de la police locale.

La faille de sécurité non divulguée qui a conduit au piratage de Crypto.com survient moins de trois mois après que l’échange a terminé un audit de contrôle 2 de l’organisation de services. L’audit a été mené par le cabinet de conseil Deloitte et a confirmé que les pratiques, politiques, procédures et opérations de sécurité des informations de Crypto.com répondent à des normes SOC2 suffisantes.

Divulgation: Au moment de la rédaction de cet article, l’auteur possédait ETH et plusieurs autres crypto-monnaies.