Взлом Crypto.com в ранние часы понедельника изначально был выдан генеральным директором Крисом Маршалеком за то, что средства не были потеряны. Однако расследование, проведенное PeckShield, фирмой, занимающейся безопасностью блокчейна, показало, что Crypto.com потеряла около 15 миллионов долларов, примерно половина из которых приходится на Ethereum, в результате инцидента.
Crypto Daily сегодня рано утром рассказала о взломе гайд на основе сведений, которые были тогда доступны, а именно, что некоторые пользователи сообщали об отсутствии баланса некоторых из их криптовалют. Ответ Crypto.com вскоре после этого, очевидно, был призван успокоить пользователей.
Маршалек сообщил, что средства клиентов не были потеряны, время простоя для вывода средств было ограничено 14 часами, его команда «укрепила инфраструктуру в ответ на инцидент» и что в должное время будет предоставлен полный отчет о вскрытии.
Теперь мы знаем, согласно PeckShield, что 15 миллионов долларов в эфириуме были украдены из средств клиентов в ходе атаки, причем половина этой суммы была отправлена через Tornado Cash, службу микширования монет.
Из-за информации, которая сейчас раскрывается, Crypto.com испытывает негативную реакцию со стороны клиентов. Во-первых, потому что они не были проинформированы о том, что средства действительно были украдены, а во-вторых, потому что по этому поводу была плохая коммуникация.
Несколько из тех, кто ответил на твит Crypto.com, добавили в ветку, что эфириум отсутствует в их учетных записях, хотя, кроме отчета PeckShield, это не было подтверждено. Другие неоднократно сообщали о своей обеспокоенности тем, что 2FA не работает. Однако Crypto.com, похоже, пытался развеять опасения, и в цепочке сообщений от команды, предлагающей помощь отдельным лицам, были вкраплены сообщения.
Когда вскрытие действительно произойдет, будет чрезвычайно интересно посмотреть, как хакерам удалось украсть такое большое количество криптоактивов с такой якобы заботящейся о безопасности биржи, и как им удалось обойти 2FA (если это было на самом деле так).
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов..
Источник: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million.