• benchmark.pl
  • Bitcoin
  • Giełda kryptowalut okradziona na grube miliony. Właściciele nie potrafią tego wyjaśnić
Ciekawostki

Giełda kryptowalut okradziona na grube miliony. Właściciele nie potrafią tego wyjaśnić

przeczytasz w 2 min.
Paweł Maziarz | Redaktor serwisu benchmark.pl
24 komentarzeDyskutuj z nami

Mogłoby się wydawać, że giełdy kryptowalut to najlepszy sposób na trzymanie swoich oszczędności w wirtualnych walutach. No właśnie... niekoniecznie, bo klienci takich platform coraz częściej padają ofiarą oszustów.

Pierwsze doniesienia o włamaniu na giełdę Crypto.com pojawiły się kilka dni temu. Część użytkowników informowała o nieautoryzowanej aktywności, a giełda zawiesiła możliwości dokonywania wypłat.

Hakerzy okradli giełdę kryptowalut

Teraz wszystko stało się jasne – giełda wydała oświadczenie, w którym potwierdziła włamanie na konta 483 użytkowników platformy. Część transakcji udało się zablokować, ale niewielka ilość użytkowników utraciła środki.

Łupem hakerów miało paść 4836,26 Ethereum (ETH), 443,9 Bitcoin (BTC) oraz inne kryptowaluty o wartości około 66 200 dolarów. Łączną wartość skradzionych środków szacuje się na przeszło 34 mln dolarów.

Dyrektor generalny giełdy zadeklarował, że platforma przywróci swoim użytkownikom skradzione środki (rekompensata zostanie pokryta z środków platformy).

Giełda nie potrafi wyjaśnić włamania na konta użytkowników

Platforma w oświadczeniu informuje o nieautoryzowanych działaniach na kontach użytkowników, które zostały przeprowadzone bez kontroli 2FA (czyli uwierzytelniania dwuskładnikowego).

Jak włamywacze ominęli dwuskładnikowe uwierzytelnianie kont użytkowników? Tego nie wiadomo (giełda też tego nie wyjaśnia). Sprawa o jest o tyle zagadkowa, że kilka miesięcy temu zewnętrzna firma przeprowadziła audyt, który potwierdził zgodność giełdy z najwyższym standardem bezpieczeństwa Service Organization Control 2 (SOC 2). Standard miał odpowiadać za praktyki dotyczące bezpieczeństwa, dostępności, poufności i prywatności użytkowników.

Giełda unieważniła tokeny 2FA dla wszystkich użytkowników i przeniosła sposób uwierzytelniania do nowej infrastruktury. W planach jest wprowadzenie wieloskładnikowego sposobu uwierzytelniania (MFA). Dodatkowo zlecono wewnętrzne i zewnętrzne testy infrastruktury, a także zlecono zewnętrznym firmom przeprowadzenie dodatkowych kontroli bezpieczeństwa.

Nie jest to pierwszy przypadek, gdy giełda kryptowalut ma problemy. Wcześniej pisaliśmy o zhakowaniu BitMart, czy poważnych zarzutach władz USA dla Binance.

Źródło: Crypto, Twitter @ Kris_HK, Twitter @ PeckShield

Przeczytaj także:

Komentarze

24
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Lesiu212
    29
    "Mogłoby się wydawać, że giełdy kryptowalut to najlepszy sposób na trzymanie swoich oszczędności w wirtualnych walutach." Co za brednie, na każdym forum o krypto przeczytasz że giełda to nie bank i nie trzyma się tam krypto. Do trzymania krypto służy portfel.
    • avatar
      KENJI512
      21
      Kryptowaluty... jeden wieki przekręt do prania pieniędzy, robienia wała z mało inteligentnych inwestorów oraz wykorzystywany przez korporacje do zwiększania cen podzespołów, szczególnie GPU.
      • avatar
        Obiektor
        10
        tak kiedy przychodzi kryzys na cale krypto. i gieldy staja sie niewyplacalne, to je ktos okrada.
        przypadek?
        • avatar
          xmexme
          8
          "kilka miesięcy temu zewnętrzna firma przeprowadziła audyt" no to jednak są pierwsi podejrzani.
          • avatar
            BariGT
            4
            Nie po to prowadzi sie "giełdę" aby nic z tego nie mieć XD
            • avatar
              Mario2k
              4
              Primo : na 90% ktoś z wewnątrz giełdy zrobił wałek , Secundo : Krypto powyżej pewnej wartości trzymamy w kilku niezależnych Walletach najlepiej sprzętowych , Tertio : Nie korzystamy z szemranych giełd ! ! chcecie pewną giełdę to Bitstamp , Kraken ,Binance
              • avatar
                OpusDei
                2
                Kiedyś ludzie motywowali się przekonaniem, że wpłacając (specjalnie) środki na konto giełdy wymykają się kontroli skarbówki. Do polskiej prokuratury wpływały zawiadomienia jednostek o roszczeniach rzędu kilkuset tyś. PLN. Oni nie chcieli kupować krypto, to miał być patent na ukrycie tradycyjnej waluty.
                Zastanawiające jednak, że ciągle ktoś traci na takiej giełdzie w sytuacji gdy trzyma środki na jej koncie zamiast w portfelu ...gdy było już x takich przypadków.
                • avatar
                  Trim23
                  1
                  Czy tutaj w komentarzach ostatnio ktoś nie zachęcał do założenia tam konta?
                  • avatar
                    Kapitan Nocz
                    0
                    Fortune Favours the Brave :)
                    • avatar
                      pawluto
                      0
                      hahahahaha - Kolejny mega przekręt ...bo kto uwierzy że to nie ich wina ???
                      • avatar
                        kamishi
                        -1
                        To jest news z wczoraj.
                        • avatar
                          PredatorCRO
                          -2
                          Zostan milionerem, kupuj w czasie bessy kiedy na rynku leje sie krew! Teraz jest najlepszy czas na zakup kryptowalut! Wymien kryptowaluty na $ w czasie hossy aby zarobic potezne pieniadze!
                          Zarejestruj sie w aplikacji Crypto Com i skorzystaj z mojego linka polecajacego a dostaniesz na start az 25$ w ktyptowalucie CRO! Zmien swoje zycie i wyjdz bogatym z kryzysu!
                          Pamietaj aby skorzystac z tego kodu aby otrzymac 25$ w kryptowalucie CRO!!!
                          jjey2xxs9c
                          • avatar
                            JohnKryptoRambo
                            0
                            Zostan milionerem, kupuj w czasie bessy kiedy na rynku leje sie krew! Teraz jest najlepszy czas na zakup kryptowalut! Wymien kryptowaluty na $ w czasie hossy aby zarobic potezne pieniadze!
                            Zarejestruj sie w aplikacji Crypto Com i skorzystaj z mojego linka polecajacego a dostaniesz na start az 25$ w ktyptowalucie CRO! Zmien swoje zycie i wyjdz bogatym z kryzysu!
                            Pamietaj aby skorzystac z tego kodu aby otrzymac 25$ w kryptowalucie CRO!!!
                            jjey2xxs9c
                            • avatar
                              J.B FIN
                              0
                              Typowa akcja prania brudnych pieniedzy. To sie zdarza czesto.
                              • avatar
                                turborzeznik
                                0
                                Kto trzyma siano na giełdzie ten "kuń"

                                Witaj!

                                Niedługo wyłaczymy stare logowanie.
                                Logowanie będzie możliwe tylko przez 1Login.

                                Połącz konto już teraz.

                                Zaloguj przez 1Login