Аналитики сообщили о взломе Crypto.com. Компания опровергла потерю средств
17 января криптовалютная платформа Crypto.com приостановила вывод средств из-за «подозрительной активности» на счетах пользователей. Компания заверила, что средства клиентов находятся в безопасности, однако, по мнению аналитиков PeckShield, речь идет о хакерской атаке, в ходе которой похищено свыше $15 млн.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
«Несколько пользователей сообщили о подозрительной активности на своих счетах, в ближайшее время мы приостановим вывод средств, поскольку наша команда проводит расследование. Все средства находятся в безопасности», — написала Crypto.com.
Через несколько часов пользователей попросили перезайти в свои аккаунты и сбросить настройки двухфакторной аутентификации (2FA).
Примерно в 19:00 МСК генеральный директор платформы Крис Маршалек рассказал, что технические специалисты проводят последние проверки — функцию вывода средств восстановили через полтора часа.
По словам Маршалека, время простоя составило около 14 часов. CEO подчеркнул, что средства клиентов не были потеряны, а команда приняла меры, направленные на укрепление инфраструктуры.
Some thoughts from me on the last 24 hours:
— Kris | Crypto.com (@Kris_HK) January 18, 2022
— no customer funds were lost
— the downtime of withdrawal infra was ~14 hours
— our team has hardened the infrastructure in response to the incident
We will share a full post mortem after the internal investigation is completed.
Тем не менее специалисты PeckShield утверждают, что хакеры вывели с платформы 4600 ETH (~$15,05 млн по текущему курсу). На момент написания на адресе, который Etherscan пометил как принадлежащий злоумышленнику, находится 1,17 ETH — остальные активы отправлены в миксер Tornado Cash.
В CertiK также сообщили о взломе Crypto.com. Аналитики стартапа утверждают, что в ходе инцидента пострадало более 282 пользователей — с их аккаунтов вывели 4836 ETH (~$15,82 млн).
#SkyTrace Analysis
— CertiK Security Leaderboard (@certikorg) January 18, 2022
Using SkyTrace, we can see that the hacker is moving the stolen funds to Tornado Cash
Check it out yourself using this link 👇https://t.co/hgWz2TU0NA pic.twitter.com/1pO9NuakRN
О потере средств заявляли и клиенты платформы. Так, у одного из пользователей якобы похитили более 17 ETH.
My wife had 17.43 ETH wiped within minutes without her authorization. She has 2FA. She is in panic mode. We tried contacting the chat but no help.
— Yugesh Bhattarai (@yougesify) January 17, 2022
Ранее Crypto.com объявила об увеличении объема страхового покрытия активов пользователей до $750 млн. Программа реализована в партнерстве с Arch Underwriting — участником страхового рынка Lloyd’s.
Напомним, в январе 2022 года хакеры вывели из горячих кошельков спортивной NFT-платформы Lympo активы на $18,2 млн.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
