Узлом Crypto.com у першыя гадзіны панядзелка быў першапачаткова выданы генеральным дырэктарам Крысам Марсалекам за тое, што сродкі не былі страчаны. Аднак расследаванне, праведзенае PeckShield, фірмай па бяспецы блокчейнов, паказала, што Crypto.com страціў у выніку інцыдэнту каля 15 мільёнаў долараў, з якіх прыкладна палова ў Ethereum.
Crypto Daily распавёў пра ўзлом сёння рана з дапамогай артыкул грунтуючыся на дэталях, якія былі даступныя на той момант, а менавіта на тым, што некаторыя карыстальнікі паведамлялі, што балансы пэўных іх крыптавалют адсутнічаюць. Адказ Crypto.com неўзабаве пасля гэтага, відавочна, меў на мэце супакоіць карыстальнікаў.
Маршалек паведаміў, што сродкі кліентаў не былі страчаны, час прастою для зняцця сродкаў быў абмежаваны 14 гадзінамі, яго каманда «ўмацавала інфраструктуру ў адказ на інцыдэнт» і што поўнае пасмяротнае даследаванне будзе апублікавана ў належны час.
Цяпер мы ведаем, паводле PeckShield, што 15 мільёнаў долараў у эфірыуме былі выкрадзены са сродкаў кліентаў у выніку атакі, прычым палова гэтай сумы была адпраўлена праз Tornado Cash, службу міксавання манет.
З інфармацыяй, якая цяпер раскрываецца, Crypto.com пакутуе ад негатыўнай рэакцыі кліентаў. Па-першае, таму што ім не паведамілі, што сродкі сапраўды былі скрадзеныя, а па-другое, таму што была кепская камунікацыя на гэты конт.
Некаторыя з тых, хто адказаў на твіт Crypto.com, дадалі ў ланцужок, што эфірыум адсутнічае ў іх акаўнтах, хоць, акрамя справаздачы PeckShield, гэта не было пацверджана. Іншыя неаднаразова паведамлялі пра сваю занепакоенасць тым, што 2FA не працуе. Здавалася, што Crypto.com спрабаваў развеяць страхі, і ў ланцужку былі перамяжоўвацца паведамленні ад каманды з прапановамі дапамогі людзям.
Калі прыйдзе пасмяротнае паведамленне, будзе надзвычай цікава паглядзець, як хакерам удалося скрасці такую вялікую колькасць крыпта-актываў з такой нібыта бяспечнай біржы і як ім удалося абысці 2FA (калі гэта было на самай справе справа).
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million