Crypto.com, провідна біржа криптовалют, 17 січня зазнала інциденту, коли деякі з його користувачів повідомили про дивну активність у своїх акаунтах. На біржі визнали подію та одразу після цього провели розслідування, заявивши, що всі кошти в безпеці. Однак звіти компаній, що займаються аудитом безпеки та блокчейну, Certik і Peckshield вказують на те, що деякі кошти були вилучені з біржових гаманців.
Crypto.com призупиняє зняття коштів після повідомлення про підозрілу активність
Crypto.com, біржа криптовалют, підвісний звичайні операції з виведення коштів після того, як клієнти повідомили про підозрілу активність щодо своїх рахунків. У своїх перших заявах біржа повідомила клієнтам, що всі кошти в безпеці. Звіти призвели до покращення заходів безпеки, застосованих для доступу до облікових записів, і всі клієнти повинні були знову ввійти в свої облікові записи. Також довелося скинути двофакторну аутентифікацію (2FA) для всіх облікових записів.
Деякі клієнти скаржилися про те, що вони не можуть скинути свої ключі двофакторної аутентифікації, а інші заявили, що так не в змозі щоб отримати доступ до обміну, як наслідок. Після того, як біржа відновила виведення коштів, Кріс Маршалек, генеральний директор Crypto.com, запропонував звіт про те, що трапилося, вказавши, що загальний час простою інфраструктури виведення становив близько 14 годин. Біржа запровадила новий захід безпеки: клієнти не зможуть вийти з адрес в білому списку протягом перших 24 годин після реєстрації на платформі.
Маршалек знову що кошти користувачів не було втрачено і що компанія запропонує повне патологоанатомічний огляд після розслідування.
Аудиторські фірми з блокчейну повідомляють про інше
Хоча Crypto.com неодноразово заявляв, що кошти користувачів не постраждали, є суперечливі твердження з цього приводу. Certik і Peckshield, дві аудиторські фірми безпеки та блокчейну, повідомили про інше. Пекщит заявив, біржа втратила 15 мільйонів доларів, або 4.6 тис. ETH під час події, і що половина цих коштів відмивалася за допомогою Tornado.cash, анонімного протоколу, який дозволяє користувачам здійснювати приватні транзакції.
Certik, інша аудиторська компанія, підтверджується Звіт Пекшилда, в якому повідомляється, що кошти надсилаються на Tornado.cash. Що ще важливіше, Certik повідомив послідовників він склав список адрес користувачів, які імовірно постраждали від події, і кількість ефіру, відніманого з кожного з цих облікових записів. У компанії заявили, що постраждали 282 акаунти.
Причина події поки невідома. Ні Peckshield, ні Certik остаточно не заявили, що сталося, і Crypto.com все ще проводить внутрішнє розслідування цього питання на момент написання статті.
Що ви думаєте про підозрілу активність, яку зазнали клієнти Crypto.com? Розкажіть нам у розділі коментарів нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки чи збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.
Джерело: https://news.bitcoin.com/crypto-com-loses-15-million-in-incident-as-users-report-suspicious-activity/