Kilka dni po rzekomym włamaniu o wartości 33 milionów dolarów, Crypto.com wciąż milczy

Crypto.com nie opublikowało jeszcze pełnego oświadczenia dotyczącego poniedziałkowego hackowania. Wielu analityków działających w sieci poinformowało, że hakerzy po zaatakowaniu giełdy ukradli z 33 milionami dolarów w Bitcoinach i Ethereum. 

Crypto.com nie zapewnia jeszcze przejrzystości 

Crypto.com zamroziło wszystkie wypłaty po podejrzanym incydencie dwa dni temu, będącym prawdopodobnie wielomilionowym włamaniem. Giełda nie opublikowała jeszcze pełnego oświadczenia na temat tego, co się stało.

Szczegóły incydentu wyszły na jaw wczesnym rankiem w poniedziałek, kiedy giełda opublikowała tweet potwierdzający, że „niewielka liczba użytkowników” zgłosiła „podejrzaną aktywność” na swoich kontach. Wstrzymał także wypłaty na 13 godzin, po czym powtórzył, że „wszystkie środki są bezpieczne”.

Aktualizacja: usługi wypłat zostały przywrócone.
Wszystkie fundusze są bezpieczne.

Nadrobienie zaległości zajmie trochę czasu. Doceniamy twoją cierpliwość. https://t.co/ZKMfyTMebi

- Crypto.com (@cryptocom) 17 stycznia 2022 r.

Wielu klientów odpowiedziało na posty, twierdząc, że środki zniknęły z ich portfeli. Bena Ballera odpowiedzi na ogłoszenie, w którym twierdził, że z jego portfela skradziono 4.28 ETH pomimo dwuskładnikowego systemu uwierzytelniania Crypto.com. Kolejny użytkownik piszący pod pseudonimem BitMiss powiedziany że stracili „ponad 24 ETH”.

We wtorek firma ochroniarska PeckShield opublikowała post tweet twierdząc, że skradziono 4,600 Ethereum o wartości około 14.6 miliona dolarów. Stwierdzono również, że hakerzy kierowali część wpływów za pośrednictwem Tornado.Cash, miksera Ethereum zapewniającego prywatność transakcji. Hakerzy często wykorzystują Tornado.Cash do przenoszenia skradzionych środków na „czysty” adres. Dane Etherscan pokazują, że 4,830 stycznia portfel prawdopodobnie powiązany z włamaniem przepuścił przez Tornado.Cash 18 ETH. 

Dzisiaj inny analityk sieciowy z OXT Research, który pisze pod pseudonimem Ergo, udostępnił raport sugerujący, że oprócz Ethereum skradziono 444 Bitcoiny. Powiedzieli również, że haker przeniósł środki za pośrednictwem bębna Bitcoin. Wartość 444 Bitcoin wynosi około 18.4 miliona dolarów, co oznacza, że ​​całkowita wartość hackowania wyniesie 33 miliony dolarów, jeśli raporty będą dokładne. 

Scentralizowane giełdy kryptowalut często korzystają z gorących portfeli do przechowywania środków, co może wyjaśniać, w jaki sposób firma została naruszona. Gorące portfele są powszechnie uważane za mniej bezpieczne niż zimne portfele, ponieważ pozostają połączone z Internetem. W sierpniu giełda kryptowalut Liquid straciła 97 milionów dolarów po włamaniu do jej gorących portfeli. W zeszłym miesiącu AscendEX również stracił 77.7 miliona dolarów w wyniku podobnego zdarzenia.

Oprócz dwóch pierwszych poniedziałkowych tweetów, Crypto.com nie opublikował jeszcze oficjalnego komunikatu uzupełniającego, mimo że pozostaje aktywny na swoich kanałach w mediach społecznościowych. Prezes firmy Kris Marszalek, nalegał że „żadne środki klientów nie zostały utracone” i że giełda „utwardziła” swoją infrastrukturę. Zapowiedział także udostępnienie sekcji zwłok na temat zdarzenia.

Crypto.com po raz pierwszy zgłosiło podejrzaną aktywność w poniedziałek o 4:44 UTC. To było 58 godzin temu.

Uwaga: Crypto.com nie odpowiedziało na prośbę Crypto Briefing o komentarz w czasie publikacji prasy.

Ujawnienie: W momencie pisania tego tekstu autor tego artykułu był właścicielem ETH i innych kryptowalut.