Há relatos contraditórios sobre a perda de fundos dos utilizadores. Mais serão conhecidas como investigações internas concluídas.
Crypto.com CEO Kris Marszalek minimiza o evento “actividade não autorizada” de segunda-feira, dizendo que mais informações virão na sequência dos resultados de uma investigação interna.
Alguns utilizadores relataram actividade de conta suspeita nos dias anteriores, o que levou à troca suspendendo levantamentos. Segundo a Bloomberg, dezenas de milhares de dólares foram perdidos das contas Crypto.com em resultado disso.
No entanto, ao dar uma actualização, a Marszalek diz que não se perderam fundos de utilizadores.
Relatórios contraditórios de perdas
No decorrer do evento, a Crypto.com tweeted uma breve explicação do que estava a acontecer, juntamente com um aviso de suspensão de retirada. O tweet também garantiu aos utilizadores que todos os fundos estão seguros.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Crypto.com opera com uma apólice de seguro de $750 milhões. No entanto, as especificidades da apólice, tais como cláusulas, não são detalhadas pela firma.
Respondendo ao tweet acima mencionado, o influente Ben Baller expressou frustração pela sua fraca experiência de serviço ao cliente após relatar fundos roubados no valor aproximado de $13.500. Baller perguntou como é que os perpetradores foram capazes de contornar a autenticação de dois factores.
“Enviei mensagens há horas sobre a minha conta ter sido roubada a 4.28ETH do nada e também me pergunto como passaram o 2FA? “
Esta resposta foi seguida por outros dizendo que também eles tinham perdido fundos. Um utilizador alega ter perdido 1,2 BTC ($36.700) em quatro levantamentos não autorizados separados.
A empresa de segurança Peckshield, de cadeia bloqueada, pesou com uma alegação de bomba de que as perdas excedem largamente as inicialmente comunicadas pela Bloomberg.
De acordo com Peckshield, o hack chega a $15 milhões. O seu tweet mostra a análise de endereço de ETH roubado a ser enviado para Tornado Cash addresses.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
Usando protocolos de misturadores, como o Tornado Cash, os hackers podem ocultar o “rasto de papel” na cadeia ligando o endereço de origem e o endereço de destino, lavando assim os fundos roubados.
Crypto.com boss agradece à comunidade pelo seu apoio
Respondendo hoje ao incidente, a Marszalek disse que não houve perda de fundos de clientes, que os levantamentos foram reintegrados no prazo de 14 horas, e que aumentaram a segurança em resposta. Disse também que daria mais informações assim que as investigações estivessem concluídas.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Horas mais tarde, a Marszalek lançou mais um tweet agradecendo o apoio e a rotação do incidente como uma oportunidade para melhorar os procedimentos de segurança do Crypto.com.
“Estou particularmente feliz com duas coisas:
– o apoio que recebemos da comunidade tanto em público como em DM
– a oportunidade que este incidente nos deu de reforçar ainda mais a nossa configuração
Aprendemos, melhoramos, avançamos sem vacilar “
Quando ocorrem hacks de troca de alto perfil, os utilizadores criptográficos são lembrados do risco de terceiros envolvidos quando lidam com trocas centralizadas.
Aguardamos os resultados da investigação.