Włamanie na Crypto.com we wczesnych godzinach poniedziałkowych zostało pierwotnie uznane za nieujawnione, ponieważ dyrektor generalny Kris Marszałek nie utracił żadnych środków. Jednak dochodzenie przeprowadzone przez PeckShield, firmę zajmującą się bezpieczeństwem blockchain, ujawniło, że Crypto.com stracił w wyniku incydentu około 15 milionów dolarów, z czego około połowa w Ethereum.
Crypto Daily wcześnie omówiło włamanie z artykuł na podstawie dostępnych wówczas szczegółów, a mianowicie, że niektórzy użytkownicy zgłaszali brak salda niektórych ich kryptowalut. Odpowiedź Crypto.com wkrótce potem miała oczywiście na celu uspokoić użytkowników.
Marszałek dał znać, że żadne środki klientów nie zostały utracone, czas przestoju przy wypłatach został ograniczony do 14 godzin, jego zespół „wzmocnił infrastrukturę w odpowiedzi na incydent” i że w odpowiednim czasie zostanie udostępniona pełna sekcja zwłok.
Według PeckShield wiemy już, że w wyniku ataku ze środków klientów skradziono 15 milionów dolarów w Ethereum, a połowa tej kwoty została przesłana za pośrednictwem Tornado Cash, usługi mieszania monet.
W związku z ujawnieniem informacji, Crypto.com spotyka się z ostrym sprzeciwem klientów. Po pierwsze dlatego, że nie zostali poinformowani o faktycznej kradzieży środków, a po drugie ze względu na słabą komunikację w tej sprawie.
Kilku z tych, którzy odpowiedzieli na tweet Crypto.com, dodało do wątku, że na ich kontach brakuje ethereum, chociaż poza raportem PeckShield nie zostało to potwierdzone. Inni wielokrotnie zgłaszali swoje obawy, że 2FA nie działa. Wyglądało jednak na to, że Crypto.com próbuje rozwiać obawy, a w wątku zespołu oferującego pomoc pojedynczym osobom pojawiały się wiadomości.
Kiedy dotrze sekcja zwłok, niezwykle interesujące będzie zobaczenie, w jaki sposób hakerom udało się ukraść tak dużą wartość w postaci aktywów kryptograficznych z tak rzekomo bezpiecznej wymiany i jak udało im się ominąć 2FA (jeśli było to faktycznie tak jest).
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe ani inne.
Źródło: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million