Crypto.com kaotas häkkeritele ligi 34 miljonit

Populaarne krüptovaluutarakendus Crypto.com andis teada, et kaotas hiljutise häkkerite varguse tõttu ligi 34 miljoni dollari vääringus krüptoraha.

Crypto.com langes häkkerite rünnaku ohvriks

Krüptovaluuta kauplemis-ja hoiustamisäpp Crypto.com kinnitas, et turvaaugu tõttu pääsesid häkkerid ligi osade klientide krüptorahadele. Ametliku blogipostituse kohaselt puudutas juhtum kokku 483 kasutajat, kellede kontodelt tehti volitamata väljamakseid 4836 ETH, 443 BTC ja 66 200 dollari vääringus teiste krüptovaluutade ulatuses. Tänaste hindade juures oli kaotus umbes 34 miljonit dollarit.

Crypto.com teatas esmaspäeval, et nende süsteemid tuvastasid volitamata tegevuse väiksel arvul kasutajakontodel, kus tehinguid kinnitati ilma, et kasutaja oleks sisestanud 2FA autentimise kontrolli (ingl. Two-factor authentication). Seejärel peatati uurimise ajaks platvormil kõik väljamaksed. Samal ajal kutsuti kliente üles lähtestama oma kahefaktoriline autentimine.

Kasutajad kahju ei kandnud

Firma tegevjuht Kris Marszalek esines kolmapäeval Bloombergi telekanalis, kus ta kinnitas, et rünnak puudutas umbes 400 kliendikontot. Tema sõnul peatas Crypto.com kiiresti krüptorahade väljakanded, pärast volitamata ülekannete ilmsiks tulemist. Marszaleki sõnul lahendati probleem kiirest ning krüptoäpp jätkas tavapärast tegevust umbes 13–14 tundi pärast intsidenti.

Küsimusele, kui suur on firma poolt kantud kahju, ütles Marszalek, et äri ulatust arvestades ei ole need numbrid kuigi olulised. Ta lisas, et samal päeval hüvitati ka kõik kahju kandnud kontod, mistõttu ei tekkinud klientide rahalisi kaotusi.

Crypto.com võttis pärast juhtumit kasutusele täiendava turvameetme, lisades kohustusliku 24-tunnise viivituse uue väljamakse aadressi registreerimise ja esimese raha väljavõtmise vahele.

Crypto.com on teatanud ka ülemaailmse kontokaitseprogrammi (WAPP) käivitamisest, mis on mõeldud kasutaja raha kaitsmiseks juhtudel, kui kolmas osapool saab nende kontole volitamata juurdepääsu ja võtab raha välja ilma kasutaja loata. WAPP avab võimaluse taastada raha kuni 250 000 dollari ulatuses. Selle kvalifitseerumiseks on siiski mitu tingimust, sealhulgas nõue lubada mitmefaktoriline autentimine ja seadistada andmepüügi vastane kood vähemalt 21 päeva enne teatatud volitamata tehingut.

Loe lisaks: “Crypto.com ühildab oma tokenid”

LOE VEEL

www.lacuna.ee

Ledger Nano X

GDPR

  • Privaatsuspoliitika
  • Logifailid
  • Küpsiste kasutamine
  • Veebilehel kasutatavate küpsiste tüübid:
  • Uudiskirjaga liitumine
  • Isikuandmete kasutamine ja turvalisus
  • Meie reklaampartnerite privaatsuspoliitika
  • Nõusolek

Privaatsuspoliitika

Kui teil on lisaküsimusi või kui soovite lisateavet meie privaatsuspoliitika kohta, võtke meiega ühendust kirjutades info@krupto.ee

Logifailid

Krüpto.ee kasutab logifaiide puhul standardmetoodikat. Nendesse failidesse jääb kasutaja kohta logi lehte külastades. See on üks osa veebimajutusfirmade analüütikast. Logifailidesse kogutakse infot kasutaja IP-aadressi, brauseri tüübi, internetiteenuse pakkuja, külastuse kuupäeva ja aja ning klikkide arvu kohta. See info ei ole kuidagi seotud külastaja isikliku identiteediga. Antud info kogumise eesmärk on trendide analüüsimine, lehekülje administreerimine ja demograafilise info kogumine.

Küpsiste kasutamine

Krüpto.ee kasutab küpsiseid ehk cookies. Küpsised on tekstifail, mille veebiserver saadab kasutaja veebibrauserile ning mis salvestatakse kasutaja arvutisse. Küpsiseid kasutatakse, et jätta meelde kasutaja veebisirvimise eelistused. Neid kasutatakse veebilehe kasutusmugavuse ja sisu paremaks tegemise eesmärgil. Küpsiste kohta saate  lähemalt lugeda https://www.aki.ee/et/kupsised
Kasutajal on õigus keelduda küpsiste salvestamisest arvutisse. Vastava soovi korral peab kasutaja muutma oma veebilehitseja seadeid.

Veebilehel kasutatavate küpsiste tüübid:

  • Sessiooniküpsised, mis võimaldavad lehel meelde jätta kasutaja poolt tehtud varasemad valikud ning seeläbi pakkuda isikupärasemaid funktsioone.
  • Püsiküpsised, mis peavad meeles kliendi valikuid veebilehtedel
  • reklaamiküpsiseid, mida aitavad pakkuda kasutaja huvidele sihitud reklaame. Veebilehele on lisatud Facebook Pixel kood ning kui te ei soovi Krüpto.ee veebilehe reklaami enam Facebookis näha, siis võite selle keelata. Minnes https://www.facebook.com/ads/preferences ja kustutage “Reklaamijad, kellega oled suhelnud” valiku alt Krüpto.ee
  • Analüütilised küpsiseid, mis koguvad teavet veebilehe kasutamise kohta. Info nagu, milliseid sisulehti külastatakse või mida külastajad veebilehelt otsivad. Need küpsised ei kogu teavet, mis võimaldaks veebilehe kasutajat identifitseerida. Nende alla kuulub ka reklaamkampaaniate mõõtmine.

Uudiskirjaga liitumine

Krüpto.ee võib saata klientidele uudiskirju ning informatsiooni oma teenuste, toodete, pakkumiste kohta, kui klient on meile ise andnud oma kontaktandmed. Seda senimaani, kuni klient on palunud viimaste tegevuste lõpetamist või lahkunud uudiskirja saajate grupist.

Isikuandmete kasutamine ja turvalisus

Isikuandmete turvaline säilitamine on Krüpto.ee kõrgeim turvalisusealane prioriteet. Püüame teha kõik meist oleneva, et vältida loata juurdepääsu ja muud õigusvastast töötlemist. Kaitseme isikuandmete konfidentsiaalsust ja puutumatust ning tagame andmetele juurdepääsu kooskõlas kehtivate õigusaktidega.

Meie reklaampartnerite privaatsuspoliitika

Kolmandate osapoolte reklaamiserverites või reklaamivõrkudes kasutatakse tehnoloogiaid, näiteks küpsiseid ja JavaScripti, mida kasutatakse nende vastavates reklaamides ja Krüpto.ee ilmuvatel linkidel, mis saadetakse otse kasutajate brauserisse. Kui see juhtub, saavad nad automaatselt teie IP-aadressi. Neid tehnoloogiaid kasutatakse nende reklaamikampaaniate tõhususe mõõtmiseks ja / või teie külastatavatel veebisaitidel kuvatava reklaamisisu isikupärastamiseks.

Nõusolek

Meie veebisaiti kasutades nõustute meie privaatsuspoliitikaga ja nõustute selle tingimustega