Crypto.com เว็บเทรดคริปโตออกแถลงการณ์รายละเอียดการโดนแฮก โดยทางเว็บไซต์ระบุว่าธุรกรรมอนุมัติโดยไม่ผ่านขั้นตอนการยืนยันตัวตนด้วย 2FA ซึ่งถือเป็นกิจกรรมที่ผิดปกติ เมื่อเกิดเหตุการณ์ดังกล่าว ทางเว็บไซต์จึงสั่งหยุดถอนเงิน 14 ชั่วโมงเพื่อตรวจสอบปัญหา

การถอนเงินจาก Crypto.com จำเป็นต้องผ่านขั้นตอน 2FA ก่อนอนุมัติรายการเสมอ แต่การโดนแฮกและผู้ใช้โดนถอนเงินจนเกิดความเสียหายในครั้งนี้ ทางเว็บไซต์ไม่ได้ระบุชัดเจนว่าผู้บุกรุกทำอย่างไรจึงสามารถข้ามขั้นตอน 2FA ไปได้ ทางเว็บไซต์จึงสั่งถอนโทเคน 2FA ของผู้ใช้งานทั้งหมด ผู้ใช้จะต้องตั้งค่าใหม่ และตอนนี้ได้ยกระดับมาตรการความปลอดภัยให้เข้มงวดขึ้น จุดสำคัญคือถ้าผู้ใช้จะเพิ่มแอดเดรสสำหรับถอนเงินใหม่และการถอนเงินครั้งแรก การถอนเงินจะดีเลย์ 24 ชั่วโมงเพื่อให้ผู้ใช้งานรับทราบและมีเวลาเข้าไปหยุดการถอนเงินได้ทันหากเป็นการถอนเงินแบบไม่พึงประสงค์

นอกจากนี้ Crypto.com ยังได้จัด internal audit เพื่อตรวจสอบระบบภายใน รวมถึงว่าจ้างบริษัทด้านความปลอดภัยเข้ามาตรวจสอบแพลตฟอร์มหลังเหตุการณ์อย่างละเอียด และในอนาคต Crypto.com จะเลิกใช้ 2FA ไปใช้ระบบยืนยันตัวตนหลายส่วนประกอบแบบแท้จริง (true multi-factor authentication) เพื่อยกระดับความปลอดภัย แต่ยังไม่ได้เปิดเผยไทม์ไลน์ว่าจะดำเนินการเมื่อไร

สุดท้าย Crypto.com เตรียมจะเปิดตัว Worldwide Account Protection Program (WAPP) ในบางประเทศด้วย โดยตั้งแต่วันที่ 1 กุมภาพันธ์เป็นต้นไป หากเกิดการถอนเงินโดยไม่ได้รับอนุญาต ทางแพลตฟอร์มจะชดใช้ให้สูงสุดถึง 250,000 ดอลลาร์ โดยมีข้อกำหนดว่าผู้ใช้จะต้องเปิดฟีเจอร์ multi-factor authentication สำหรับธุรกรรมทุกประเภทเมื่อฟีเจอร์นี้เปิดใช้งาน, ตั้งค่า anti-phishing code อย่างน้อย 21 วันก่อนจะได้รับรายงานธุรกรรมที่ไม่ได้รับอนุญาต, แจ้งความ และส่งข้อมูลให้ Crypto.com, ตอบคำถามเพื่อการสอบสวนตามกระบวนการตามกฎหมาย และจะต้องไม่ใช้เครื่องเจลเบรค

ที่มา - Crypto.com, TechCrunch