Peretasan besar telah terjadi di bursa cryptocurrency populer Crypto.com. Peretasan itu menyebabkan lebih dari $30 juta kripto dicuri dalam bentuk 4.836,26 Ethereum dan 443,93 bitcoin.
Apa yang Terjadi dengan Crypto.com?
Peretasan terjadi pada 17 Januari 2022, dan perusahaan akhirnya merilis pernyataan dalam sebuah posting blog pada 20 Januari 2022. Di dalamnya, perusahaan membahas peretasan, merinci berapa banyak crypto yang dicuri, dan menjelaskan cara menangani peretasan. situasi bagi penggunanya.
Pada tulisan ini, nilai ETH saat ini adalah $15,2 juta, dan BTC adalah $18,6 juta, sehingga totalnya menjadi $33,8 juta. Itu banyak uang yang ditarik langsung dari orang-orang yang menggunakan situs web untuk membeli dan menjual crypto.
Untungnya bagi pengguna situs web, Crypto.com mengatakan bahwa setiap orang yang mencuri dana mereka telah diberi kompensasi penuh atas kerugian besar. 483 pengguna terpengaruh secara total.
Tentu saja, itu merupakan pukulan besar bagi perusahaan itu sendiri, tetapi bagus untuk melihat bahwa itu tepat untuk penggunanya, terutama karena peretasan benar-benar di luar kendali pengguna.
Dari posting blog, inilah yang dikatakan Crypto.com terjadi:
Pada hari Senin, 17 Januari 2022 sekitar pukul 12:46 UTC Sistem pemantauan risiko Crypto.com mendeteksi aktivitas tidak sah pada sejumlah kecil akun pengguna di mana transaksi disetujui tanpa kontrol input pengguna otentikasi 2FA. Hal ini memicu tanggapan langsung dari beberapa tim untuk menilai dampaknya. Semua penarikan di platform ditangguhkan selama penyelidikan. Setiap akun yang ditemukan terpengaruh telah dipulihkan sepenuhnya. Crypto.com mencabut semua token 2FA pelanggan, dan menambahkan langkah-langkah penguatan keamanan tambahan, mengharuskan semua pelanggan untuk masuk kembali dan mengatur token 2FA mereka untuk memastikan bahwa hanya aktivitas resmi yang akan dilakukan. Waktu henti infrastruktur penarikan adalah sekitar 14 jam, dan penarikan dilanjutkan pada 17:46 UTC, 18 Januari 2022.
Apa yang Crypto.com Lakukan untuk Memperbaikinya?
Di luar mengembalikan dana kepada pengguna, perusahaan juga meningkatkan langkah-langkah keamanannya untuk mencegah hal seperti ini terjadi lagi. Peretasan bisa sangat merusak kepercayaan pelanggan, terutama ketika Anda berbicara tentang tempat di mana pengguna menaruh banyak uang.
Pertama, perusahaan menambahkan lapisan keamanan yang menyebabkan penundaan wajib selama 24 jam antara pendaftaran alamat penarikan baru yang masuk daftar putih dan penarikan pertama.
Crypto.com juga menambahkan apa yang disebutnya Program Perlindungan Akun Seluruh Dunia (WAPP), yang katanya memberikan “perlindungan dan keamanan tambahan untuk dana pengguna yang disimpan di Aplikasi Crypto.com dan Crypto.com Exchange.”
Pada dasarnya, ini melindungi dana jika pihak ketiga mendapatkan akses tidak sah ke akun dan menarik uang tanpa izin pengguna. Ini memulihkan hingga $ 250.000 untuk pengguna yang memenuhi syarat (Anda harus memiliki hal-hal tertentu di akun Anda untuk memenuhi syarat, dipecah dalam posting blog perusahaan).
Akan menarik untuk melihat apakah Crypto.com dapat menjaga kepercayaan penggunanya atau apakah peretasan akan menyebabkan mereka mencari pertukaran cryptocurrency lain. Perusahaan tampaknya melakukan hal yang benar untuk memperbaiki masalah dan mencegahnya terjadi lagi, tetapi itu tidak selalu cukup.