Er zijn tegenstrijdige berichten over het verlies van gebruikersgelden. Meer zal bekend worden als het interne onderzoek is afgerond.
Crypto.com CEO Kris Marszalek bagatelliseert de “ongeoorloofde activiteit” van maandag en zegt dat er meer informatie zal komen na de resultaten van een intern onderzoek.
Sommige gebruikers meldden verdachte rekeningactiviteiten in de dagen ervoor, wat ertoe leidde dat de beurs opnames opschortte. Volgens Bloomberg zijn als gevolg hiervan tienduizenden dollars van Crypto.com-rekeningen verloren gegaan.
In een update zegt Marszalek echter dat er geen gebruikersfondsen verloren zijn gegaan.
Conflicting reports of losses
Terwijl de gebeurtenis zich ontvouwde, tweette Crypto.com een korte uitleg van wat er aan de hand was, samen met een bericht over de opschorting van de terugtrekking. De tweet verzekerde gebruikers ook dat alle fondsen veilig zijn.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Crypto.com werkt met een verzekeringspolis van $750 miljoen. De details van de polis, zoals clausules, zijn echter niet gedetailleerd door de firma.
In een reactie op de bovenstaande tweet uitte influencer Ben Baller zijn frustratie over zijn slechte ervaring met de klantenservice na het melden van gestolen fondsen ter waarde van ongeveer $13.500. Baller vroeg hoe de daders in staat waren om de twee-factor authenticatie te omzeilen.
“Ik heb jullie een paar uur geleden een bericht gestuurd dat er 4.28ETH uit het niets van mijn rekening is gestolen en ik vraag me ook af hoe ze langs de 2FA zijn gekomen? “
Dit antwoord werd gevolgd door anderen die zeiden dat ze ook geld hadden verloren. Eén gebruiker beweert 1,2 BTC ($36.700) te hebben verloren over vier afzonderlijke ongeautoriseerde opnames.
Blockchain beveiligingsbedrijf Peckshield kwam met een bommelding dat de verliezen veel groter zijn dan aanvankelijk gemeld door Bloomberg.
Volgens Peckshield komt de hack uit op $15 miljoen. Hun tweet toont adresanalyses van gestolen ETH die naar Tornado Cash adressen worden gestuurd.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
Met mixerprotocollen, zoals Tornado Cash, kunnen hackers het “papieren spoor” tussen bronadres en bestemmingsadres verbergen, en zo het gestolen geld witwassen.
Crypto.com baas bedankt de gemeenschap voor haar steun
In een reactie op het incident zei Marszalek vandaag dat er geen geld van klanten verloren was gegaan, dat geldopnames binnen 14 uur werden hersteld en dat de beveiliging als reactie daarop was verhoogd. Hij zei ook dat hij meer informatie zou geven zodra het onderzoek is afgerond.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Uren later stuurde Marszalek nog een tweet waarin hij bedankte voor de steun en het incident aangaf als een kans om de beveiligingsprocedures van Crypto.com te verbeteren.
“Ik ben vooral blij met twee dingen:
– de steun die we kregen van de gemeenschap, zowel publiekelijk als in DM’s
– de kans die dit incident ons gaf om onze opstelling verder te versterken
We leren, we verbeteren, we gaan onverschrokken verder. “
Wanneer high-profile exchange hacks zich voordoen, worden crypto gebruikers herinnerd aan de derde partij risico’s die betrokken zijn bij het handelen met gecentraliseerde exchanges.
We wachten op de resultaten van het onderzoek.