Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Crypto.com-användare upplever “obehörig aktivitet” på konton

Kryptovalutaväxlingsappen Crypto.com meddelade att den abrupt hade stoppat alla transaktioner på måndagen efter att “obehörig aktivitet” rapporterats på ett antal kunders konton.

Konton aktiviteten ägde rum på konfigurerades med tvåfaktorsautentisering – som crypto.com bad användarna att återställa – men bekräftade att alla användares pengar var säkra.

Även om det ännu är oklart vad som hände exakt, den olycksbådande påminnelsen om att återställa 2FA – och dess potentiella sårbarheter – är också en implicit påminnelse om att använda säkerhetsverktyg som lösenordshanterare för att säkerställa att din första säkerhetsbarriär är så stark som möjligt.

Vad hände på Crypto.com?

Enligt LA TimesSingapore-baserade crypto.com – som har 10 miljoner kontoinnehavare enbart i USA – stoppade alla insättningar och transaktioner på måndagen efter att användare gick ut på sociala medier för att rapportera att kryptovalutor värda tusentals dollar försvann från deras konton.

“Tidigare idag upplevde ett litet antal användare obehörig aktivitet på sina konton. Alla medel är säkra. I ett överflöd av försiktighet förbättras säkerheten på alla konton, vilket kräver att användare loggar in på sina App & Exchange-konton igen [and] Återställ deras 2FA”. – Crypto.com.

En brittisk baserad kryptoinfluencer vid namn Ben Baller sa i måndags att 4,28 Ether (ETH) – runt 14 000 $ – hade tagits bort från hans konto. Han påstod senare att ytterligare 16 miljoner dollar i kryptovaluta hade tagits.

Ett annat stort namn i kryptogemenskapen, Billy Markus – skaparen av Dogecoin, en annan digital valuta som förlitar sig på blockchain-teknik att fungera – påstod sig också ha sett ovanlig aktivitet på en crypto.com Ethereum-plånbok.

Frågor som Crypto.com behöver besvara

För närvarande är historien förvirrande. Ibland upplever kryptosajter avbrott och tvingas avbryta transaktioner vid topptider – den populära kryptovalutaplattformen Binance hade en enormt avbrott förra året, till exempel, vilket var katastrofalt för handlare som inte kunde köpa och sälja sina extremt volatila valutor.

Detta låter dock inte som ett löpande avbrott där en enkel eftersläpning av betalningar måste hanteras. Men fortfarande har crytpo.com sagt till sina kunder att “alla pengar är säkra”. De 750 miljoner dollar försäkring lugnar förmodligen sina kunder också.

Problemet är att om pengarna är säkra, varför ber crypto.com kunder att återställa sina tvåfaktorsautentiseringsuppgifter och logga in och ut från konton? Dessa är vanligtvis lindrande åtgärder som företag rekommenderar användare att vidta när konton har blivit utsatta.

Vad betyder “obehörig åtkomst” egentligen? Vem fick åtkomst till kontona? Deras uttalande är vagt och lämnar många frågor obesvarade.

Hur säker är tvåfaktorsautentisering?

Flera kunder har bekräftat att de hade tvåfaktorsautentisering – en andra “engångskod”-typ av autentisering som kan hålla ditt konto säkert även om någon lyckas gissa eller få ditt lösenord – konfigurerad.

Att ha både ett lösenord och en annan autentiseringsmetod – vanligtvis en kod från en autentiseringsapp eller en kod som skickas som ett textmeddelande – anses säkert. Ett lösenord plus 2FA är hela omfattningen av säkerhetsbestämmelserna som erbjuds av många webbplatser.

Att använda ditt telefonnummer för 2FA-konfiguration anses nu vara mindre säkert än det var för några år sedan på grund av sim-byte.

Som sagt, det skulle inte vara förvånande om 2FA förbigicks i det här fallet. Att använda ditt telefonnummer för 2FA-konfiguration anses nu vara mindre säkert än det var för några år sedan, på grund av bedragares och hackers förmåga att utföra sim-byte.

Detta innebär att utge sig för att vara ett mål och lura sin telefonoperatör till att byta över deras nummer till ett SIM-kort som bedragaren har kontroll över. Efter bytet omdirigeras efterföljande textmeddelanden – och ännu viktigare autentiseringskoder för konton – till bedragarens enhet.

2FA har redan orsakat problem med kryptoinvesterare

Sim-byte har redan använts det senaste året att tömma kryptokonton – så det är fullt möjligt att samma teknik användes igen i det här fallet.

Sådana bedrägerier är orsaken dumpar av stulen personlig information – som inkluderar data som en individs födelsedatum – är oroande även om de inte inkluderar lösenord eftersom de potentiellt kan utnyttjas, till exempel för att svara på säkerhetsfrågor.

Hackare har regelbundet riktat in sig på handlare av kryptovaluta med en mängd andra metoder, inklusive nätfiskeattacker och falska hårdvaruplånböcker – totalt stals kryptovaluta för cirka 14 miljarder dollar förra året.

Stärka din säkerhet

Huruvida detta fall verkligen var ett hack, säkerhetsbrist eller systemfel är för närvarande oklart.

Men om du är en kryptoinvesterare med pengar i spelet kan du inte ta några chanser – så se till att din första försvarslinje, ditt lösenord, är maximalt säkert och att du drar nytta av verktyg som lösenordshanterare.

Alla dina lösenord för varje konto du äger bör vara olika, minst 16 tecken långa, och innehålla bokstäver, siffror och specialtecken/symboler – det är därför det är bra att ha en plats att hantera dem.

Utöver detta, om du är en crypto.com-användare som återställer sin 2FA, rekommenderas det alltid att använda autentiseringsappar över telefonnummer av skälen som förklaras i avsnittet ovan. Var vaksam och skydda dina surt förvärvade pengar.