- آیا می توانم خانه خود را بفروشم یا خانه خود را تغییر دهم اگر دارای آزادسازی سهام باشم؟
- تامین مالی در سطح UnitedHealthcare و بودجه جایگزین All Savers
- پشتیبانی و مقاومت MACD
- شما نیز می توانید از املاک و مستغلات تجاری در کادر بهره مند شوید. ما به افراد امکان دسترسی به سرمایه گذاری در کنار موسسات را بر روی پلتفرم با کاربرد آسان می دهیم. تیم سرمایه گذاری با تجربه ما از علم داده های اختصاصی استفاده می کند تا به بازده های قانع کنن
- هزینه سرمایه
- 10 بهترین مدرک برای مدیران صندوق پرچین
- کاوش در Geodynamo
- تجارت الکترونیک
- دنباله دار Holding AG (Cotne)
- چرا ورزشکاران باید تمرینات اصلاحی را امتحان کنند
آخرین مطالب
امکانات وب
پس از هفدهم حادثه امنیتی ژانویه ، ما یافته های خود را به اشتراک می گذاریم ، همراه با پیشرفت هایی که در زیرساخت های امنیتی خود و معرفی برنامه محافظت از حساب در سراسر جهان انجام داده ایم.
20 ژانویه 2022
خلاصه
در 17 ژانویه 2022 ، Crypto. com فهمید که تعداد کمی از کاربران برداشت رمزنگاری غیرمجاز را در حساب های خود دارند. Crypto. com بلافاصله برداشت های خود را برای همه نشانه ها به حالت تعلیق درآورد تا تحقیقات را آغاز کند و برای رسیدگی به این مسئله به طور شبانه روزی کار کرد. هیچ مشتری از دست دادن بودجه را تجربه نکرد. در بیشتر موارد ما از برداشت غیرمجاز جلوگیری کردیم و در همه موارد دیگر مشتریان به طور کامل بازپرداخت شدند.
این حادثه 483 کاربران Crypto. com را تحت تأثیر قرار داد.
برداشت های غیرمجاز در مجموع 4،836. 26 ETH ، 443. 93 BTC و تقریباً 66. 200 دلار در سایر ارزهای رمزنگاری شده بود.
چی شد؟
روز دوشنبه ، 17 ژانویه 2022 در حدود ساعت 12:46 صبح سیستم های نظارت بر ریسک UTC Crypto. com فعالیت غیرمجاز را در تعداد کمی از حساب های کاربری که در آن معاملات بدون کنترل تأیید اعتبار 2FA توسط کاربر وارد می شوند ، شناسایی کردند. این باعث شد تا پاسخ فوری از چندین تیم برای ارزیابی تأثیر داشته باشد. تمام برداشت های موجود در این سکو برای مدت زمان تحقیقات به حالت تعلیق درآمده است. هر حسابی که به نظر می رسد تحت تأثیر قرار گرفته است کاملاً ترمیم شده است. Crypto. com تمام نشانه های 2FA مشتری را لغو کرد و اقدامات سخت افزاری امنیتی اضافی را نیز اضافه کرد ، که به همه مشتریان نیاز داشت تا دوباره لگد بزنند و نشانه 2FA خود را تنظیم کنند تا اطمینان حاصل شود که فقط فعالیت مجاز انجام می شود. خرابی زیرساخت های برداشت تقریباً 14 ساعت بود و برداشت در ساعت 5:46 بعد از ظهر UTC ، 18 ژانویه 2022 از سر گرفته شد.
Crypto. com برای اصلاح مشکل چه کاری انجام داد؟
در یک احتیاط فراوان ، ما دوباره به یک زیرساخت کاملاً جدید 2FA مهاجرت کردیم.
نشانه های 2FA برای همه کاربران در سراسر جهان متعاقباً ابطال شد تا اطمینان حاصل شود که زیرساخت های جدید عملی شده است. ما سیاست های 2FA اجباری را در هر دو جبهه و پس زمینه برای محافظت از کاربران در این مرحله ابطال داریم ، زیرا جریان های خروجی مانند برداشت ها نیاز به راه اندازی و استفاده از 2FA برای عقب نشینی دارند.
Crypto. com در 18 ژانویه 2022 یک لایه امنیتی اضافی را برای اضافه کردن تأخیر اجباری 24 ساعته بین ثبت نام یک آدرس جدید برداشت لیست سفید و اولین عقب نشینی معرفی کرد. کاربران اعلان هایی را دریافت می کنند که آدرس های برداشت اضافه شده است تا به آنها زمان کافی برای واکنش و پاسخ دادن بپردازند. پیام اعلان یادآوری و دستورالعملهای مفیدی در مورد تماس با تیم ما در صورت عدم مجاز بودن آدرس لیست لیست ارائه می دهد.
ممیزی کامل از کل زیرساخت ها در داخل کشور انجام شده است و تعدادی از پیشرفت ها برای سخت تر شدن وضعیت امنیتی انجام می شود. در حالی که Crypto. com در حال حاضر تست های نفوذ داخلی و خارجی را انجام می دهد ، Crypto. com بلافاصله با شرکت های امنیتی شخص ثالث برای انجام چک های امنیتی اضافی روی سیستم عامل ما و همچنین شروع خدمات اطلاعاتی تهدید اضافی شرکت کرده است.
Crypto. com در حالی که ما از تأیید اعتبار 2 عاملی و تأیید اعتبار چند عاملی (MFA) دور می شویم ، ویژگی های امنیتی نهایی کاربر را منتشر می کنیم و قدرت بیشتری را برای پایگاه کاربر جهانی ما فراهم می کند.
مراحل بعدی؟
Crypto. com در حال معرفی برنامه محافظت از حساب در سراسر جهان (برنامه) است. برنامه محافظت و امنیت بیشتری را برای صندوق های کاربر که در برنامه Crypto. com و Exchange Crypto. com برگزار می شود ، ارائه می دهد.
برنامه برای محافظت از بودجه کاربر در مواردی طراحی شده است که شخص ثالث دسترسی غیرمجاز به حساب خود را بدست می آورد و بدون اجازه کاربر وجوه را برداشت می کند. برنامه برای کاربران واجد شرایط ، 250،000 دلار وجوه را بازیابی می کند. شرایط و ضوابط اعمال می شود.
Kris Marszalek ، بنیانگذار و مدیرعامل Crypto. com گفت: "ایمنی بودجه مشتریان ما بالاترین اولویت ما است و ما به طور مداوم اقدامات امنیتی و حفاظت از عمق خود را تقویت می کنیم.""در حالی که ما از وجود بازیگران بد قصد ارتکاب کلاهبرداری را یادآوری می کنیم ، این برنامه جدید حمایت از حساب در سراسر جهان ، به همراه زیرساخت های جدید MFA ما ، به کاربران ما محافظت بی سابقه ای از وجوه خود می دهد و امیدوارم آرامش ذهن داشته باشد."
برای واجد شرایط بودن در برنامه برنامه ، کاربران باید:
- تأیید هویت چند عاملی (MFA) را در کلیه انواع معامله ای که MFA در حال حاضر در دسترس است فعال کنید ،
- حداقل 21 روز قبل از معامله غیرمجاز گزارش شده ، یک کد ضد فیشینگ تنظیم کنید ،
- از دستگاه های فرار از زندان استفاده نکنید ،
- گزارش پلیس را تهیه کنید و یک نسخه از آن را به Crypto. com تهیه کنید. وت
- پرسشنامه ای را برای حمایت از تحقیقات پزشکی قانونی تکمیل کنید.
جیسون لاو ، مدیر ارشد امنیت اطلاعات Crypto. com گفت: "Crypto. com رهبر امنیت و انطباق است ، از جمله اعلامیه اخیر SOC 2 ما.""در حالی که هدف ما جلوگیری از هرگونه نقض امنیتی است ، بیمه نامه پیشرو در صنعت ما و برنامه های حفاظت از حساب در سراسر جهان به مشتریان ما در موارد نادر در هنگام وقوع یک حادثه ، حمایت های بیشتری را ارائه می دهد."
شرایط و ضوابط ممکن است طبق مقررات محلی از نظر بازار متفاوت باشد. Crypto. com تعیین نهایی الزامات واجد شرایط بودن و تصویب مطالبات را انجام می دهد. جیسون لاو ، مدیر ارشد امنیت اطلاعات Crypto. com گفت: "برنامه Crypto. com رهبر امنیت و انطباق است ، از جمله اعلامیه اخیر SOC 2 ما ، برنامه شروع به کار خواهد کرد.""در حالی که هدف ما جلوگیری از هرگونه نقض امنیتی است ، بیمه نامه پیشرو در صنعت ما و برنامه های حفاظت از حساب در سراسر جهان به مشتریان ما در موارد نادر در هنگام وقوع یک حادثه ، حمایت های بیشتری را ارائه می دهد."
کتاب آموزش بورس...
ما را در سایت کتاب آموزش بورس دنبال می کنید
برچسب :
نویسنده : محسن زنجانچی
بازدید : 22
