Dni po údajnom hacknutí za 33 miliónov dolárov je Crypto.com stále ticho

Crypto.com ešte nezverejnil úplné vyhlásenie týkajúce sa svojho pondelkového hacku. Viacerí on-chain analytici uviedli, že hackeri odišli s 33 miliónmi dolárov v bitcoinoch a ethereu po tom, čo sa zamerali na burzu. 

Crypto.com ešte poskytne jasnosť 

Crypto.com zmrazil všetky výbery po podozrivom incidente spred dvoch dní, ktorý bol považovaný za multimiliónový hack. Burza ešte nezverejnila úplné vyhlásenie o tom, čo sa stalo.

Podrobnosti o incidente sa prvýkrát objavili začiatkom pondelka, keď burza zverejnila tweet potvrdzujúci, že „malý počet používateľov“ nahlásil na svojich účtoch „podozrivú aktivitu“. Pozastavil tiež výbery na 13 hodín a zopakoval, že „všetky prostriedky sú v bezpečí“.

Aktualizácia: Služby výberu boli obnovené.
Všetky prostriedky sú v bezpečí.

Vymazanie nevybavených vecí bude chvíľu trvať. Ďakujeme za vašu trpezlivosť. https://t.co/ZKMfyTMebi

- Crypto.com (@cryptocom) Januára 17, 2022

Na príspevky reagovalo viacero zákazníkov, ktorí tvrdili, že z ich peňaženiek zmizli finančné prostriedky. Ben Baller odpovedal k oznámeniu, že 4.28 ETH bolo ukradnuté z jeho peňaženky napriek dvojfaktorovému autentifikačnému systému Crypto.com. Ďalší používateľ uverejňujúci príspevok pod pseudonymom BitMiss povedal že stratili „viac ako 24 ETH“.

V utorok o tom informovala bezpečnostná firma PeckShield tweet tvrdiac, že ​​bolo ukradnutých 4,600 14.6 etherea v hodnote približne 4,830 milióna dolárov. Uviedla tiež, že hackeri presúvali časť príjmov cez Tornado.Cash, mixér Ethereum pre transakčné súkromie. Hackeri často používajú Tornado.Cash na presun ukradnutých prostriedkov na „čistú“ adresu. Údaje Etherscan ukazujú, že peňaženka, o ktorej sa predpokladá, že je pripojená k hackingu, priviedla 18. januára XNUMX XNUMX ETH cez Tornado.Cash. 

Dnes ďalší on-chain analytik z OXT Research, ktorý uverejňuje príspevky pod aliasom Ergo, zdieľal správu naznačujúcu, že okrem Etherea bolo ukradnutých aj 444 bitcoinov. Povedali tiež, že hacker presunul prostriedky cez bitcoinový tumbler. 444 bitcoinov má hodnotu približne 18.4 milióna dolárov, čo by znamenalo, že ak sú správy presné, celková hodnota hacku by bola 33 miliónov dolárov. 

Centralizované burzy kryptomien často používajú na ukladanie finančných prostriedkov horúce peňaženky, čo môže vysvetľovať, ako bola firma kompromitovaná. Hot peňaženky sú všeobecne považované za menej bezpečné ako studené peňaženky, keďže zostávajú pripojené k internetu. V auguste kryptoburza Liquid stratila 97 miliónov dolárov po tom, čo boli hacknuté jej horúce peňaženky. AscendEX tiež stratil 77.7 milióna dolárov pri podobnom incidente minulý mesiac.

Okrem dvoch úvodných pondelkových tweetov Crypto.com ešte nezverejnilo oficiálne pokračovanie, napriek tomu, že zostalo aktívne na svojich kanáloch sociálnych médií. Generálny riaditeľ spoločnosti, Kris Marszalek, trvá na tom že „sa nestratili žiadne finančné prostriedky zákazníkov“ a že burza „zosilnila“ svoju infraštruktúru. Povedal tiež, že bude zdieľať posmrtnú správu o incidente.

Crypto.com prvýkrát informovalo o podozrivej aktivite v pondelok o 4:44 UTC. To bolo pred 58 hodinami.

Poznámka: Crypto.com neodpovedal na žiadosť Crypto Briefing o komentár v čase tlače.

Zverejnenie: V čase písania tohto článku vlastnil autor tohto diela ETH a ďalšie kryptomeny.