15. januar 2026, Crypto.com, vodilna borza digitalnih sredstev, sporočila, da so bili njeni varnostni sistemi že na začetku tedna kompromitirani, kar je povzročilo krajo približno 4 836,26 ETH in 443,93 BTC — kar je več kot 30 milijonov dolarjev. Singapurska platforma je ugotovila, da so napadalci uspešno obšli mehanizme večfaktorske avtentikacije in pridobili nepooblaščen dostop do 483 računov strank.
Po uradni objavi na korporativnem blogu Crypto.coma se je napad zgodil v ponedeljek, ko so napadalci izkoristili ranljivost v procesih dvofaktorske avtentikacije podjetja. Ko so vstopili v račune, so storilci izvedli dvige tako bitcoina kot Ethereuma v nizu transakcij, izpraznili denarnice in premaknili sredstva preko več on-chain mešalnikov v poskusu zamegliti sled.
Crypto.com je poudaril, da so vsi prizadeti uporabniki"popolnoma povrnjeni" za kakršnekoli izgubljene sredstva. Podjetje je uvedlo obsežen pregled varnosti, pri katerem izvajata notranje revizije in forenzične preiskave s strani tretjih, da bi identificirali temeljne vzroke in uvedli trdne zaščitne ukrepe. Načrtovane izboljšave vključujejo utrjen potek uporabniške avtentikacije, močnejše mehanizme nadzora nad dvigi ter boljše spremljanje prek analitike blockchaina, s katerim bi odkrili in takoj ustavili sumljive prenose v realnem času.
Ta incident predstavlja drugi večji vdor, ki prizadene borzo najvišje ravni v tem četrtletju, kar ponovno spodbuja razprave o tveganju pri hranjenju sredstev in nujnosti boljših standardov v industriji. Strokovnjaki za varnost so pozvali k pospešitvi uvedbe integracij hardware denarnic in decentraliziranih rešitev shranjevanja sredstev, saj centralizirane platforme ostajajo visoko privlačne tarče za sofisticirane napadalce.
V odgovor na vdor so številna večja podjetja v kripto industriji napovedala sodelovanje pri izmenjavi obveščevalnih podatkov o grožnjah in najboljših praksah. Digital Asset Security Consortium, ki je bil lani ustanovljen s strani vodilnih menjalnic in institucionalnih skrbnikov, skliče nujno sejo za usklajevanje ukrepov za večjo odpornost in vzpostavitev skupnih protokolov za obvladovanje incidentov.
Čeprav je prišlo do vdora, so lastni žeton Crypto.com (CRO) in splošni kazalniki uporabe platforme pokazali le minimalni trajni vpliv, kar odraža zaupanje v hitro ukrepanje za odpravo posledic s strani podjetja. Analitiki na trgu opozarjajo, da pravočasna povračila uporabnikom in transparentna komunikacija sta ključna za ohranjanje zaupanja uporabnikov in zmanjšanje dolgoročne škode na ugledu.
Ko sektor kriptovalut nadaljuje z zorenjem, regulatorna telesa preučujejo predlagane spremembe obveznih zahtev po razkritju kršitev in smernic za zaščito potrošnikov. Dogodek Crypto.coma lahko vpliva na prihajajočo smernice v okviru okvirja EU Markets in Crypto-Assets (MiCA) in podobnih pravil, ki se razpravljajo v ameriškem kongresu.
Ta dogodek poudarja vztrajno grožnjo na področju digitalnih financ in nujnost stalnega nadzora s strani borz, hranilcev in zakonodajalcev, da bi spodbujali varno okolje za sprejemanje digitalnih sredstev.
Komentarji (0)