Nền tảng giao dịch tiền điện tử lớn thứ ba thế giới-Crypto.com đã xác nhận bị tấn công mạng gây thất thoát hàng triệu đô la của công ty và ảnh hưởng đến hơn 400 tài khoản khách hàng.
Giám đốc điều hành của Crypto.com, Kris Marszalek cho biết công ty vẫn đang tiếp tục điều tra về vụ tấn công và nhấn mạnh rằng “tiền của khách hàng không gặp rủi ro”.
"Không có khách hàng nào gặp phải tình trạng mất tiền. Trong phần lớn các trường hợp, chúng tôi đã ngăn chặn việc rút tiền trái phép và trong các trường hợp khác, khách hàng đã được hoàn trả đầy đủ … Sự cố đã ảnh hưởng đến 483 người dùng Crypto.com."
Trong một tuyên bố, Crypto.com cho biết tổng số tiền bị đánh cắp đối với các loại tiền điện tử khác nhau vào khoảng 34 triệu đô la Mỹ.
Số tiền Crypto.com bị rút trái phép
Crypto.com đã phát hiện sự cố này thông qua hệ thống giám sát rủi ro của mình vào ngày 17 tháng 1 năm 2022 và ngay lập tức tạm dừng việc rút tiền đối với tất cả các token trong khoảng 14 giờ để bắt đầu điều tra và giải quyết vấn đề.
Nền tảng cũng đã thu hồi mã xác thực hai yếu tố (2FA token) cho người dùng của mình, và nhắc họ đăng nhập lại vào ứng dụng và thiết lập token xác thực 2FA mới.
Tuy nhiên, vào thời điểm đó, nhiều khách hàng đã báo cáo sự cố [1, 2, 3] khi cố gắng làm theo quy trình thiết lập lại 2FA.
Các giao dịch rút tiền đã có thể thực hiện được vào ngày 18 tháng 1, sau khi công ty bổ sung các biện pháp tăng cường bảo mật cho nền tảng.
Đây không phải lần đầu tiên nền tảng Crypto.com gặp sự cố. Vào tháng 5 năm 2021, một sự cố dẫn đến các giao dịch mua trùng lặp trên nền tảng Crypto.com-khách hàng vô tình chi gấp hai hoặc ba lần số tiền dự định để mua tiền điện tử mà không được hoàn lại tiền.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Mới đây, Microsoft đã tiết lộ thông tin về lỗ hổng bảo mật mới trong phần mềm chia sẻ tệp SolarWinds Serv-U, được phát hiện khi những kẻ tấn công đang lợi dụng lỗ hổng Log4j để cố đăng nhập vào Serv-U.
Tín nhiệm mạng | Số vụ lây nhiễm mã độc nhắm vào các thiết bị IoT Linux đã tăng 35% vào năm 2021, với mục đích chủ yếu để lạm dụng các thiết bị bị xâm phạm cho các cuộc tấn công từ chối dịch vụ.
Tín nhiệm mạng | Wi-Fi công cộng mang lại nhiều lợi ích, nhưng cũng kèm theo nhiều rủi ro. Khi sử dụng Wi-Fi công cộng, bạn có thể dễ bị tấn công bởi nhiều mối đe dọa mạng như phần mềm độc hại, vi rút và các hình thức xâm nhập khác.
Tín nhiệm mạng | Mới đây, người dùng Telegram trên khắp thế giới đã gặp sự cố không thể sử dụng ứng dụng dành cho máy tính để bàn và thiết bị di động.
Tín nhiệm mạng | Zoho phát hành các bản vá cho một lỗ hổng bảo mật nghiêm trọng trong Desktop Central và Desktop Central MSP cho phép kẻ tấn công thực hiện các hành động trái phép trên các máy chủ bị ảnh hưởng.
Tín nhiệm mạng | Mới đây, các nhà nghiên cứu đã tiết lộ về một lỗ hổng bảo mật cho phép tin tặc chiếm quyền kiểm soát trang web, ảnh hưởng đến ba plugin WordPress được sử dụng trong hơn 84.000 trang web.