Прынамсі 4,830 ETH (15 мільёнаў даляраў) былі скрадзеныя з платформы абмену крыпта Crypto.com, у адпаведнасці з даследчыкі блокчейна PeckShield.
Згодна з запісам блокчейна, здаецца, што меркаваны хакер адмыў амаль усе даходы ад інцыдэнту праз TornadoCash, «змяшальнік манет», які служыць для маскіроўкі сувязі ў ланцужку паміж крыніцай і месцам прызначэння транзакцый у блокчейне Ethereum.
Зламыснік пачаў адмываць атрыманыя сродкі ў 12:53 UTC у аўторак партыямі па 100 ETH (317,000 48 долараў) за транзакцыю. Усяго хакер адправіў у TornadoCash 100 дэпазітаў па 10 ETH кожны і тры дэпазіты па XNUMX ETH кожны.
Пакуль невядома, якім чынам хакеру ўдалося скрасці сродкі з Crypto.com, але біржа ўпершыню абвясціла, што некаторыя карыстальнікі паведамляюць аб падазроных дзеяннях на сваіх акаўнтах 17 студзеня. Тады біржа заявіла, што збіраецца прыпыніць вывад сродкаў. пакуль ён расследаваў справу.
На наступны дзень платформа напісала ў твітары, што некаторыя карыстальнікі паведамілі аб несанкцыянаванай дзейнасці ў сваіх акаўнтах, але не ўдакладнілі характар інцыдэнту. У адказ біржа скінула ўсе пратаколы двухфакторнай аўтэнтыфікацыі (2FA), патрабуючы ад усіх карыстальнікаў паўтарыць крок праверкі бяспекі, перш чым на платформе будзе ўключаны вывад сродкаў.
Твітэр у аўторак раніцай генеральны дырэктар Crypto.com Крыс Маршалек падтрымліваецца што сродкі карыстальнікаў у выніку інцыдэнту не былі страчаныя — але не ўдакладніў, ці былі забраны ўласныя сродкі біржы. «Пасля завяршэння ўнутранага расследавання мы падзелімся поўным абследаваннем», - дадаў Маршалек.
Мы звярнуліся да Crypto.com за каментарамі і абновім гэтую гісторыю, калі мы пачуем адказ.
Crypto.com апошнім часам займаецца маркетынгам, выдаткаваўшы 700 мільёнаў долараў на перайменаванне Staples Center у Лос-Анджэлесе ў Crypto.com Arena. Біржа таксама падпісала шматгадовую спонсарскую дамову з футбольным клубам LA Angel City.
© 2021 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblockcrypto.com/post/130576/crypto-com-allegedly-suffers-15-million-breach-in-latest-exchange-heist?utm_source=rss&utm_medium=rss