Ipinapahinto ng CryptoCom ang Mga Pag-withdraw at I-restart ang Mga 2FA Account ng Mga Gumagamit Pagkatapos ng Mga Ulat ng Kahina-hinalang Aktibidad

Hindi ang iyong mga susi, hindi ang iyong mga barya. Sa kabila ng pag-unlad ng teknolohiya, ang halos sagradong mantra na paulit-ulit na ad nauseam ng mga maximalist ng cryptocurrency ay totoo pa rin. Ngayon, inanunsyo ng cryptocurrency exchange Crypto.com ang pagsususpinde ng mga withdrawal kasunod ng serye ng mga reklamo mula sa mga user na sinasabing nag-claim na nawala ang kanilang mga pondo.

Noong umaga ng Enero 17, 2022, kinilala ng opisyal na Twitter account ng Crypto.com na isang “maliit na bilang ng mga user” ang nag-ulat ng “kahina-hinalang aktibidad” sa kanilang mga account. Ang paghinto sa lahat ng mga withdrawal ay isang hakbang sa pag-iingat habang ang mga kawani ay nangangalap ng impormasyon.

Mayroon kaming maliit na bilang ng mga user na nag-uulat ng kahina-hinalang aktibidad sa kanilang mga account.

Ipo-pause namin ang mga withdrawal sa ilang sandali, dahil nag-iimbestiga ang aming team. Lahat ng pondo ay ligtas.

- Crypto.com (@cryptocom) Enero 17, 2022

Ang Crypto.com ay Nag-a-activate ng Security Plan Pagkatapos ng Maramihang Ulat ng Kahina-hinalang Aktibidad

Hindi opisyal na isiniwalat ng Crypto.com kung ano ang kahina-hinalang aktibidad. Sa halip, ang mga user ang nagsimulang mag-ulat ng serye ng di-umano'y hindi awtorisadong pag-withdraw. Sa pangkalahatan, ang mga halagang nawala ay umabot sa ilang libong dolyar.

Mas nakakagulat, may mga ulat na kahit na ang mga account na protektado ng 2FA ay nakompromiso, at ang mga pondo ay naubos kahit na may karagdagang layer ng seguridad na ito.

Ang 2FA o Two-factor authentication ay isang teknolohiya sa seguridad na nangangailangan ng pag-verify ng pagkakakilanlan sa pamamagitan ng pangalawang kredensyal sa isang user name at password. Ang pinakakaraniwang kaso ay ang isang panandaliang dynamic na key na maaari lamang makuha sa pamamagitan ng isang nakarehistrong device (gaya ng isang smartphone), pag-iwas sa posibilidad ng sinumang hacker o nanghihimasok na may access sa account na makapag-log in.

Bukod sa pag-pause ng mga withdrawal, ni-reset din ng Crypto.com ang 2FA ng lahat ng user nito, na pinipilit silang i-set up ang kanilang account na parang bago ito. Ang palitan ay umapela para sa kalmado, na tinitiyak na ang mga pondo ng mga gumagamit ay ganap na ligtas.

Pagkalipas ng ilang oras, inihayag ni Kris Marszalek, CEO ng Crypto.com, na ang koponan ay nasa huling yugto ng mga pagsisiyasat, at wala pang kalahating araw, ipinagpatuloy ng palitan ang lahat ng serbisyo nito, na ginagarantiyahan ang seguridad ng mga pondo.

Si Kris Marszalek ay medyo nasiyahan sa paraan ng paghawak ng kanyang koponan sa kaganapang ito:

Ang ilang mga saloobin mula sa akin sa huling 24 na oras:

– walang mga pondo ng customer ang nawala
– ang downtime ng withdrawal infra ay ~14 na oras
– pinatigas ng aming team ang imprastraktura bilang tugon sa insidente

Ibabahagi namin ang isang buong post mortem pagkatapos makumpleto ang panloob na pagsisiyasat.

- Kris | Crypto.com (@Kris_HK) Enero 18, 2022

Nagdusa ang CRO, Ngunit Hindi Dahil sa Insidente ng 2FA

Ang CRO, ang katutubong token ng Crypto.com, ay hindi gaanong nagdusa sa kabila ng kaguluhan. Bagama't nakaranas ito ng 4.27% na pagbaba mula $0.4642 hanggang $0.4442 sa araw, ang pagbaba ay tila mas nauugnay sa Bitcoin kaysa sa posibleng kawalan ng tiwala sa platform.

Noong Lunes, dumanas ng bahagyang pagbaba ang Bitcoin na nagdulot ng mga ripples sa iba pang mga cryptocurrencies. Ang pagbagsak ng Bitcoin ay dahil sa isang halo ng mga kadahilanan mula sa pagpapatuloy ng isang natural na bearish trend hanggang sa isang pangkalahatang yugto ng pagkabalisa sa merkado dahil sa kasalukuyang mga kondisyon ng macroeconomic.

Gayunpaman, ang mga batayan ng token CRO ng Crypto.com ay lalong matatag. Ang palitan ay namumuhunan nang malaki sa kamalayan ng tatak, at ngayon lang, inihayag ang pakikipagsosyo sa Australian Football Leagye at AFLW.