Crypto.com, вядучая біржа криптовалют, перажыла інцыдэнт 17 студзеня, калі некаторыя з яго карыстальнікаў паведамілі пра дзіўную актыўнасць у сваіх акаўнтах. Біржа прызнала падзею і адразу ж праводзіла расследаванне, заявіўшы, што ўсе сродкі ў бяспецы. Аднак справаздачы аўдытарскіх фірмаў па бяспецы і блокчейну Certik і Peckshield паказваюць, што некаторыя сродкі былі выдаленыя з абменных кашалькоў.
Crypto.com прыпыняе зняцце сродкаў пасля паведамлення аб падазронай дзейнасці
Crypto.com, біржа криптовалют, падвесны звычайныя аперацыі па вывадзе сродкаў пасля таго, як кліенты паведамілі аб падазронай дзейнасці ў дачыненні да іх рахункаў. У сваіх першых заявах біржа заявіла кліентам, што ўсе сродкі ў бяспецы. Справаздачы прывялі да паляпшэння мер бяспекі, якія прымяняюцца для доступу да ўліковых запісаў, і ўсе кліенты павінны былі зноў увайсці ў свае ўліковыя запісы. Акрамя таго, трэба было скінуць двухфакторную аўтэнтыфікацыю (2FA) для ўсіх уліковых запісаў.
Некаторыя кліенты скардзіўся аб немагчымасці скінуць іх двухфакторныя ключы аўтэнтыфікацыі, і іншыя заявілі, што яны былі няздатны каб атрымаць доступ да абмену, як следства. Пасля таго, як біржа аднавіла зняцце сродкаў, Крыс Маршалек, генеральны дырэктар Crypto.com, прапанаваў справаздачу аб тым, што адбылося, заявіўшы, што агульны час прастою інфраструктуры вываду склаў каля 14 гадзін. Біржа ўвяла новую меру бяспекі: кліенты не змогуць адклікацца з адрасоў з белага спісу ў першыя 24 гадзіны пасля рэгістрацыі на платформе.
Маршалек зноў што сродкі карыстальнікаў не былі страчаныя, і што кампанія прапануе поўную патолагаанатамічны аналіз пасля расследавання.
Аўдытарскія кампаніі па блокчейну паведамляюць інакш
У той час як Crypto.com неаднаразова заяўляў, што сродкі карыстальнікаў не пацярпелі, існуюць супярэчлівыя заявы па гэтым пытанні. Certik і Peckshield, дзве аўдытарскія кампаніі бяспекі і блокчейн, паведамілі пра іншае. Пекшылд заявіў, падчас мерапрыемства біржа страціла 15 мільёнаў долараў, або 4.6 тысячы ETH, і што палова гэтых сродкаў адмывалася з дапамогай Tornado.cash, пратаколу ананімнасці, які дазваляе карыстальнікам праводзіць прыватныя транзакцыі.
Certik, іншая аўдытарская кампанія, пацверджаны Справаздача Пекшылда, у якім паведамляецца, што сродкі накіроўваліся на Tornado.cash. Што яшчэ больш важна, Certik паведаміў падпісчыкаў ён склаў спіс адрасоў карыстальнікаў, якія, як мяркуецца, пацярпелі ў гэтым мерапрыемстве, і колькасць эфіру, аднятага з кожнага з гэтых акаўнтаў. Кампанія заявіла, што пацярпелі 282 акаўнты.
Прычына падзеі пакуль невядомая. Ні Peckshield, ні Certik не заявілі канчаткова, што адбылося, і Crypto.com па-ранейшаму праводзіць унутранае расследаванне па гэтым пытанні на момант напісання.
Што вы думаеце пра падазроную актыўнасць, якую адчулі кліенты Crypto.com? Раскажыце нам у раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйныя, падатковыя, юрыдычныя і бухгалтарскія кансультацыі. Ні кампанія, ні аўтар не нясуць прамой ці ўскоснай адказнасці за любы шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо залежнасцю ад зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/crypto-com-loses-15-million-in-incident-as-users-report-suspicious-activity/