Ci sono rapporti contrastanti riguardo alla perdita di fondi degli utenti. Se ne saprà di più con la conclusione delle indagini interne.
Il CEO di Crypto.com Kris Marszalek minimizza l’evento “attività non autorizzata” di lunedì, dicendo che maggiori informazioni arriveranno dopo i risultati di un’indagine interna.
Alcuni utenti hanno segnalato attività di conto sospette nei giorni precedenti, portando l’exchange a sospendere i prelievi. Secondo Bloomberg, decine di migliaia di dollari sono stati persi dai conti di Crypto.com come risultato.
Tuttavia, nel dare un aggiornamento, Marszalek dice che nessun fondo degli utenti è stato perso.
Conflicting reports of losses
Mentre l’evento si svolgeva, Crypto.com ha twittato una breve spiegazione di ciò che stava accadendo, insieme ad un avviso sulla sospensione dei prelievi. Il tweet ha anche assicurato agli utenti che tutti i fondi sono al sicuro.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Crypto.com opera con una polizza assicurativa da 750 milioni di dollari. Tuttavia, le specifiche della politica, come le clausole, non sono dettagliate dall’azienda.
Rispondendo al tweet di cui sopra, l’influencer Ben Baller ha espresso frustrazione per la sua scarsa esperienza nel servizio clienti dopo aver segnalato il furto di fondi per circa 13.500 dollari. Baller ha chiesto come gli autori siano stati in grado di bypassare l’autenticazione a due fattori.
“Vi ho mandato un messaggio ore fa sul mio account con 4.28ETH rubati dal nulla e mi sto anche chiedendo come hanno fatto a superare la 2FA. “
Questa risposta è stata seguita da altri che dicevano che anche loro avevano perso dei fondi. Un utente sostiene di aver perso 1,2 BTC (36.700 dollari) in quattro prelievi non autorizzati separati.
L’azienda di sicurezza Blockchain Peckshield è intervenuta con una dichiarazione bomba che le perdite superano di gran lunga quelle inizialmente riportate da Bloomberg.
Secondo Peckshield, l’hacking ammonta a 15 milioni di dollari. Il loro tweet mostra l’analisi degli indirizzi degli ETH rubati inviati agli indirizzi di Tornado Cash.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
Usando i protocolli mixer, come Tornado Cash, gli hacker possono oscurare la “traccia cartacea” della catena che collega l’indirizzo di origine e quello di destinazione, riciclando così i fondi rubati.
Il capo di Crypto.com ringrazia la comunità per il suo supporto
Rispondendo all’incidente oggi, Marszalek ha detto che nessun fondo dei clienti è stato perso, i prelievi sono stati ripristinati entro 14 ore, e hanno aumentato la sicurezza in risposta. Ha anche detto che darà più informazioni una volta che le indagini saranno finite.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Ore dopo, Marszalek ha pubblicato un altro tweet per ringraziare il supporto e per far passare l’incidente come un’opportunità per migliorare le procedure di sicurezza di Crypto.com.
“Sono particolarmente felice di due cose:
– il supporto che abbiamo ricevuto dalla comunità sia pubblicamente che nei DM
– l’opportunità che questo incidente ci ha dato di rafforzare ulteriormente il nostro setup
Impariamo, miglioriamo, andiamo avanti imperterriti. “
Ogni volta che si verificano hack di alto profilo, gli utenti di criptovalute vengono ricordati del rischio di terze parti coinvolto quando si ha a che fare con scambi centralizzati.
Attendiamo i risultati dell’indagine.
