Crypto.com subit une activité non autorisée affectant 483 utilisateurs

  • FrançaisFrançais



  • La plate-forme d’échange de crypto-monnaie Crypto.com a annoncé que des acteurs malveillants inconnus avaient compromis ses comptes d’utilisateurs. Dans un communiqué officiel, la société a déclaré qu’un petit nombre d’utilisateurs ont rencontré des retraits cryptographiques non autorisés sur leurs comptes. L’intrusion aurait affecté 483 comptes d’utilisateurs Crypto.com. Les retraits non autorisés ont totalisé 4 836,26 pièces Ethereum d’une valeur de 15 132 516 $, 443,93 en Bitcoin d’une valeur de 18 613 630 $ et plus de 66 200 $ dans d’autres crypto-monnaies.

    Comment L’intrusion a-t-elle eu lieu ?

    Crypto.com a déclaré avoir identifié une activité non autorisée sur ses comptes d’utilisateurs le 17 janvier 2022, où les transactions étaient approuvées sans l’authentification 2FA du côté de l’utilisateur. La plateforme crypto a suspendu tous les retraits par mesure de précaution et a lancé une enquête pour trouver des détails supplémentaires.

    Atténuation

    Par mesure de sécurité, Crypto.com a invalidé tous les jetons 2FA des clients et a demandé à ses clients de se reconnecter et de configurer leur jeton 2FA pour s’assurer que seuls les utilisateurs autorisés peuvent se connecter. Bien que les acteurs de la menace à l’origine de l’intrusion soient inconnus, Crypto.com a déclaré il informera et indemnisera les clients concernés.

    Lisez aussi: Le groupe Lazarus a volé 400 millions de dollars de crypto-monnaies en 2021

    « Un audit complet de l’ensemble de l’infrastructure a été réalisé en interne, avec un certain nombre d’améliorations mises en œuvre pour renforcer davantage la posture de sécurité. Alors que Crypto.com effectue déjà des tests de pénétration internes et externes, Crypto.com s’est immédiatement engagé avec des sociétés de sécurité tierces pour effectuer des contrôles de sécurité supplémentaires sur notre plate-forme, ainsi que pour lancer des services de renseignement sur les menaces supplémentaires », indique le communiqué.

    Ce que fait Crypto.com pour prévenir les intrusions

    Crypto.com a introduit le programme mondial de protection des comptes (WAPP) pour fournir une protection et une sécurité supplémentaires aux fonds de ses utilisateurs. On dit que le WAPP est conçu pour protéger les fonds des utilisateurs dans les cas où un tiers obtient un accès non autorisé à leur compte et retire des fonds sans l’autorisation de l’utilisateur.

    Pour bénéficier du programme WAPP, les utilisateurs doivent :

    • Activer l’authentification multifacteur (MFA) sur tous les types de transaction où la MFA est actuellement disponible
    • Mettre en place un code anti-hameçonnage au moins 21 jours avant la transaction non autorisée signalée
    • Ne pas utiliser d’appareils jailbreakés
    • Déposez un rapport de police et fournissez-en une copie à Crypto.com
    • Remplir un questionnaire pour appuyer une enquête médico-légale

    « La sécurité des fonds de nos clients est notre priorité absolue, et nous améliorons continuellement nos mesures de sécurité et de protection de défense en profondeur. Alors que l’on nous rappelle l’existence d’acteurs malveillants déterminés à commettre des fraudes, ce nouveau programme mondial de protection des comptes, ainsi que notre nouvelle infrastructure MFA, offrent à nos utilisateurs une protection sans précédent de leurs fonds et, espérons-le, une tranquillité d’esprit », a déclaré Kris Marszalek, co-fondateur et PDG de Crypto.com.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.