Ohledně ztráty prostředků uživatelů existují protichůdné zprávy. Více se dozvíme až po ukončení interního vyšetřování.
Generální ředitel společnosti Crypto.com Kris Marszalek zlehčuje pondělní událost „neoprávněné aktivity“ s tím, že více informací bude známo po výsledcích interního vyšetřování.
Někteří uživatelé v předchozích dnech nahlásili podezřelou aktivitu na účtu, což vedlo k tomu, že burza pozastavila výběry. Podle agentury Bloomberg se v důsledku toho z účtů na Crypto.com ztratily desítky tisíc dolarů.
Při poskytování aktualizace však Marszalek říká, že žádné prostředky uživatelů nebyly ztraceny.
Protichůdné zprávy o ztrátách
Když se událost odehrála, společnost Crypto.com na Twitteru zveřejnila stručné vysvětlení toho, co se děje, spolu s oznámením o pozastavení výběru peněz. V tweetu také ujistil uživatele, že všechny prostředky jsou v bezpečí.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Crypto.com funguje s pojistkou ve výši 750 milionů dolarů. Její specifika, jako jsou například doložky, však firma neupřesnila.
V odpovědi na výše uvedený tweet vyjádřil influencer Ben Baller frustraci nad svou špatnou zkušeností se zákaznickými službami poté, co nahlásil ukradené finanční prostředky ve výši přibližně 13 500 dolarů. Baller se ptal, jak mohli pachatelé obejít dvoufaktorové ověřování.
„Před několika hodinami jsem vám poslal zprávu o tom, že mi z ničeho nic ukradli 4,28 EUR z účtu, a také by mě zajímalo, jak se dostali přes 2FA?“
Po této odpovědi následovali další, kteří psali, že i oni přišli o peníze. Jeden z uživatelů tvrdí, že během čtyř samostatných neoprávněných výběrů přišel o 1,2 BTC (36 700 USD).
Blockchainová bezpečnostní firma Peckshield se přihlásila s bombastickým tvrzením, že ztráty daleko přesahují ty, které původně uvedla agentura Bloomberg.
Podle společnosti Peckshield přichází hackerský útok na 15 milionů dolarů. Jejich tweet ukazuje analýzu adres ukradených ETH, které byly odeslány na adresy Tornado Cash.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
Pomocí směšovacích protokolů, jako je Tornado Cash, mohou hackeři zakrýt „papírovou stopu“ na řetězci, která spojuje zdrojovou a cílovou adresu, a tím prát ukradené finanční prostředky.
Šéf společnosti Crypto.com děkuje komunitě za její podporu
V reakci na dnešní incident Marszalek uvedl, že se neztratily žádné prostředky zákazníků, výběry byly obnoveny do 14 hodin a v reakci na to zvýšili zabezpečení. Dodal také, že další informace poskytne, jakmile bude vyšetřování dokončeno.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
O několik hodin později Marszalek zveřejnil další tweet, v němž poděkoval za podporu a incident otočil jako příležitost ke zlepšení bezpečnostních postupů společnosti Crypto.com.
„Mám radost zejména ze dvou věcí:
– podpora, které se nám dostalo od komunity, a to jak veřejně, tak v DM.
– příležitost, kterou nám tento incident poskytl k dalšímu posílení našeho nastavení.
Učíme se, zlepšujeme se a jdeme neohroženě dál.“
Vždy, když dojde k hackerským útokům na vysoce postavené burzy, připomínáme uživatelům kryptoměn riziko třetích stran při obchodování s centralizovanými burzami.
Očekáváme výsledky vyšetřování.