Peckshield повідомляє, що злом Crypto.com заробив 15 мільйонів доларів

Злом Crypto.com вранці в понеділок був спочатку виданий за те, що генеральний директор Кріс Маршалек не втратив кошти. Однак розслідування, проведене PeckShield, фірмою з безпеки блокчейну, показало, що Crypto.com втратив близько 15 мільйонів доларів, причому приблизно половина з них в Ethereum.

Crypto Daily розповіла про злом сьогодні рано стаття на основі інформації, яка тоді була доступна, а саме, що деякі користувачі повідомляли про відсутність залишків певних їхніх криптовалют. Відповідь Crypto.com невдовзі після цього, очевидно, мала заспокоїти користувачів.

Маршалек повідомив, що кошти клієнтів не були втрачені, час простою для зняття коштів обмежено 14 годинами, його команда «зміцнила інфраструктуру у відповідь на інцидент», і що повний аналіз буде опубліковано згодом.

Тепер ми знаємо, за словами PeckShield, що 15 мільйонів доларів в ефіріумі було вкрадено з коштів клієнтів у ході атаки, причому половина цієї суми була надіслана через Tornado Cash, службу змішування монет.

З інформацією, яка зараз розкривається, Crypto.com зазнає значної негативної реакції з боку клієнтів. По-перше, тому, що їх не повідомили, що кошти дійсно були вкрадені, а по-друге, через погану комунікацію з цього приводу.

Деякі з тих, хто відповів на твіт Crypto.com, додали в ланцюжок, що Ethereum відсутній в їхніх акаунтах, хоча, крім звіту PeckShield, це не було підтверджено. Інші неодноразово повідомляли про те, що 2FA не працює. Схоже, що Crypto.com намагався розвіяти страхи, і повідомлення від команди пропонували допомогти людям.

Коли посмертна експертиза все-таки надійде, буде надзвичайно цікаво побачити, як хакерам вдалося вкрасти таку велику кількість криптовалютних активів із такого нібито свідомого біржі, і як їм вдалося обійти 2FA (якщо це було насправді так).

Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.