La data de 15 ianuarie 2026, Crypto.com, un schimb de active digitale de top, a anunțat că sistemele sale de securitate au fost compromise anterior în săptămâna respectivă, ceea ce a dus la furtul a aproximativ 4.836,26 ETH și 443,93 BTC — echivalent cu peste 30 de milioane de dolari. Platforma cu sediul în Singapore a identificat că atacatorii au depășit cu succes mecanismele de autentificare cu mai mulți factori, obținând acces neautorizat la 483 de conturi ale clienților.
Conform postării oficiale pe blogul corporativ al Crypto.com, hack-ul a avut loc luni, când actorii rău-voitori au exploatat o vulnerabilitate din procesele de autentificare în doi factori ale companiei. Odată ce au pătruns în conturi, autorii au efectuat retrageri atât de Bitcoin, cât și de Ethereum, într-o serie de tranzacții, au golit portofelele și au mutat fondurile prin mai multe mixere pe blockchain pentru a disimula urmele.
Crypto.com a subliniat că toți utilizatorii afectați au fost „rambursați integral” pentru orice fonduri pierdute. Compania a demarat o analiză cuprinzătoare a securității, implementând atât audituri interne, cât și expertize forensice din partea terților pentru a identifica cauzele rădăcină și a implementa măsuri de protecție solide. Îmbunătățirile planificate includ un flux de autentificare a utilizatorului mai solid, mecanisme de control al retragerilor mai puternice și monitorizare continuă prin analiza blockchain pentru a detecta și opri transferurile suspecte în timp real.
Incidentul marchează a doua breșă majoră care afectează o bursă de top în acest trimestru, revigorând dezbaterile despre riscul de custodie și necesitatea unor standarde mai stricte în industrie. Specialiștii în securitate au cerut adoptarea accelerată a integrațiilor cu portofele hardware și a soluțiilor de custodie descentralizate, argumentând că platformele centralizate rămân ținte de înaltă valoare pentru atacatori sofisticați.
Ca răspuns la breșă, mai multe companii mari de criptomonede au anunțat eforturi de colaborare pentru a partaja informații despre amenințări și bune practici.
Consorțiul pentru Securitatea Activelor Digitale, înființat anul trecut de principalele schimburi și custodiile instituționale, va convoca o sesiune de urgență pentru a coordona măsuri sporite de reziliență și a stabili protocoale comune de gestionare a incidentelor.
În ciuda breșei, tokenul nativ al Crypto.com (CRO) și metricele generale de utilizare ale platformei au înregistrat un impact minim, reflectând încrederea în acțiunile rapide de remediere ale companiei. Analiștii pieței notează că rambursările la timp către clienți și comunicarea transparentă sunt cruciale pentru păstrarea încrederii utilizatorilor și atenuarea pagubelor reputaționale pe termen lung.
Pe măsură ce sectorul criptomonedelor se maturizează, autoritățile de reglementare examinează modificări propuse ale cerințelor obligatorii de divulgare a breșelor și ale ghidurilor de protecție a consumatorilor. Incidentul Crypto.com ar putea influența orientările viitoare în cadrul MiCA al UE și reguli similare discutate în Congresul SUA.
Acest eveniment subliniază amenințările persistente din finanțele digitale și necesitatea vigilenței continue din partea burselor, custodiilor și factorilor de decizie pentru a promova un mediu sigur pentru adoptarea activelor digitale.
Comentarii (0)