Съществуват противоречиви съобщения относно загубата на средства на потребителите. Повече информация ще стане известна след приключване на вътрешните разследвания.
Главният изпълнителен директор на Crypto.com Крис Маршалек омаловажава случилото се в понеделник събитие с „неоторизирана дейност“, като казва, че повече информация ще бъде получена след резултатите от вътрешното разследване.
Някои потребители съобщиха за подозрителна активност по сметките в предходните дни, което доведе до спиране на тегленията от борсата. Според Bloomberg в резултат на това от сметките в Crypto.com са били загубени десетки хиляди долари.
Въпреки това, при предоставянето на актуална информация, Маршалек казва, че не са били загубени средства на потребителите.
Противоречиви съобщения за загуби
След развоя на събитието Crypto.com публикува в Twitter кратко обяснение на случващото се, заедно с известие за спиране на тегленията. В туита потребителите бяха уверени, че всички средства са в безопасност.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Crypto.com оперира със застрахователна полица на стойност 750 млн. долара. Спецификите на полицата, като например клаузи, обаче не са подробно описани от фирмата.
В отговор на горния туит инфлуенсърът Бен Балър изрази разочарованието си от лошия си опит с обслужването на клиенти, след като съобщи за откраднати средства в размер на около 13 500 долара. Балер попита как извършителите са успели да заобиколят двуфакторното удостоверяване.
„Преди часове изпратих съобщение на момчетата за това, че от сметката ми са откраднати 4,28 милиона евро от нищото и също така се чудя как са преминали през 2FA? „
Този отговор беше последван от други, които казаха, че също са загубили средства. Един потребител твърди, че е загубил 1,2 BTC (36 700 USD) в резултат на четири отделни неразрешени тегления.
Фирмата за сигурност на блокчейн Peckshield натежа с бомбастично твърдение, че загубите далеч надхвърлят първоначално съобщените от Bloomberg.
Според Peckshield хакерската атака възлиза на 15 млн. долара. Техният туит показва анализ на адресите на откраднатите ETH, изпратени до адреси на Tornado Cash.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
Използвайки смесени протоколи, като Tornado Cash, хакерите могат да прикрият „хартиената следа“ във веригата, свързваща адреса на източника и адреса на дестинацията, като по този начин изпират откраднатите средства.
Шефът на Crypto.com благодари на общността за подкрепата
Отговаряйки на инцидента днес, Маршалек заяви, че не са загубени средства на клиентите, тегленията са възстановени в рамките на 14 часа и в отговор са повишили сигурността. Той също така заяви, че ще даде повече информация, след като приключат разследванията.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Часове по-късно Маршалек пусна друг туит, в който благодари за подкрепата и използва инцидента като възможност за подобряване на процедурите за сигурност на Crypto.com.
„Особено съм доволен от две неща:
– подкрепата, която получихме от общността както публично, така и в DMs
– възможността, която този инцидент ни даде, за да укрепим още повече нашите настройки
Учим се, усъвършенстваме се и продължаваме напред необезпокоявани. „
Всеки път, когато се случват хакерски атаки на високопрофилни борси, на потребителите на криптовалути се напомня за риска, свързан с трети страни, когато се работи с централизирани борси.
Очакваме резултатите от разследването.