Crypto.com güvenlik ihlali hikayesi, Singapur merkezli borsadan gelen resmi açıklamayla netlik kazandı. Borsa, geçtiğimiz günlerde kullanıcı hesaplarında "şüpheli faaliyetler" tespit ettikten sonra çekim işlemlerini askıya almıştı.

Crypto.com, perşembe günü yapılan açıklamada müşteri hesaplarından 4.836,26 ETH, 443,93 BTC ve yaklaşık 66.200 dolar değerinde diğer kripto paraların izinsiz alındığını belirtti. Toplam kaybın mevcut kurlar ile 33,8 milyon dolar ediyor.

Güvenlik ihlalinin ardından bazı Crypto.com kullanıcıları, paralarının çalındığından şikayetçi oldu. Ne var ki şirketin önceki yanıtları, endişeleri gidermede yetersiz kaldı.

Crypto.com'un risk izleme sistemleri 17 Ocak 2022'de az sayıda kullanıcı hesabında "yetkilendirilmemiş faaliyet" tespit etti. Resmi açıklamaya göre bu faaliyetlerde, kullanıcılar tarafından iki faktörlü yetkilendirme (2FA) yapılmadan işlemler gerçekleştirildi.

Borsa, hemen ardından çekim işlemlerini durdurdu ve müşterilerin tüm 2FA tokenlerini iptal etti. Güveniliği güçlendiren önlemler alınmasıyla, tüm kullanıcıların yeniden giriş yapması ve 2FA tokenlerini yeniden aktive etmesi gerekli kılındı. Çekim işlemleri toplamda 14 saat boyunca askıya alındı.

Crypto.com, böyle bir durumun bir daha yaşanmaması için yeni güvenlik katmanı eklendiğini ve beyaz listeye yeni alınan çekim adreslerinin, ilk çekimden en az 24 saat önce kayıt olmasının gerekli kılındığını açıkladı.

Açıklamada "Kullanıcılar, çekim adresi eklendiği bildirimini alacak ve böylece tepki vermek için yeterli süreye sahip olacaklar," diye belirtildi.

Crypto.com CEO'su Kris Marszalek, çarşamba günü Bloomberg'e yaptığı açıklamada düzenleyicilerin konuyla ilgili borsayla iletişime geçmediğini söyledi ve şöyle devam etti:

"Tabii ki bu iyi bir ders oldu. Altyapımızı güçlendirmek için aralıksız çalışıyoruz."