Генеральный директор Crypto.com Крис Маршалек преуменьшает значение произошедшего в понедельник события «несанкционированной активности», говоря, что дополнительная информация будет получена по результатам внутреннего расследования.
Некоторые пользователи сообщали о подозрительной активности на счетах в предыдущие дни, что привело к приостановке вывода средств на бирже. По данным Bloomberg, в результате со счетов Crypto.com были потеряны десятки тысяч долларов.
Однако, сообщая об обновлении, Маршалек говорит, что средства пользователей не были потеряны.
Противоречивые сообщения о потерях
По мере развития события Crypto.com опубликовал в Твиттере краткое объяснение происходящего, а также уведомление о приостановке вывода средств. Твит также заверил пользователей, что все средства в безопасности.
У нас есть небольшое количество пользователей, сообщающих о подозрительной активности в своих учетных записях.
Вскоре мы приостановим снятие средств, так как наша команда проводит расследование. Все средства в безопасности.
— Crypto.com (@Cryptocom) 17 января 2022 г.
Crypto.com работает со страховым полисом на 750 миллионов долларов. Однако особенности политики, такие как ее положения, фирмой не уточняются.
Отвечая на вышеупомянутый твит, влиятельный человек Бен Баллер выразил разочарование по поводу плохого обслуживания клиентов после того, как сообщил об украденных средствах на сумму около 13 500 долларов. Баллер спросил, как преступникам удалось обойти двухфакторную аутентификацию.
«Я сообщил вам, ребята, несколько часов назад о том, что с моей учетной записи украли 4,28 ETH из ниоткуда, и мне также интересно, как они прошли двухфакторную аутентификацию?»
За этим ответом последовали другие, заявившие, что они тоже потеряли средства. Один пользователь утверждает, что потерял 1,2 BTC (36 700 долларов США) за четыре отдельных несанкционированных снятия средств.
Компания по безопасности блокчейнов Peckshield выступила с громким заявлением о том, что потери намного превышают те, о которых первоначально сообщал Bloomberg.
По данным Peckshield, стоимость взлома составила 15 миллионов долларов. Их твит показывает анализ адресов украденных ETH, отправляемых на адреса Tornado Cash.
Убыток @cryptocom составляет около 15 миллионов долларов, по крайней мере, 4,6 тысячи ETH, и половина из них в настоящее время отмывается через @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.Twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) 18 января 2022 г.
Используя протоколы-микшеры, такие как Tornado Cash, хакеры могут скрыть «бумажный след» в цепочке, связывающий адрес источника и адрес назначения, тем самым отмывая украденные средства.
Босс Crypto.com благодарит сообщество за поддержку
Отвечая на сегодняшний инцидент, Маршалек сказал, что средства клиентов не были потеряны, снятие средств было восстановлено в течение 14 часов, и в ответ они повысили безопасность. Он также сказал, что предоставит дополнительную информацию после завершения расследования.
Некоторые мысли от меня за последние 24 часа:
- средства клиентов не были потеряны
– время простоя вывода инфры составило ~14 часов
– наша команда укрепила инфраструктуру в связи с инцидентомМы опубликуем полное вскрытие после завершения внутреннего расследования.
— Крис | Crypto.com (@Kris_HK) 18 января 2022 г.
Через несколько часов Маршалек опубликовал еще один твит, в котором поблагодарил за поддержку и назвал инцидент возможностью улучшить процедуры безопасности Crypto.com.
"Я особенно доволен двумя вещами:
- поддержка, которую мы получили от сообщества как публично, так и в личных сообщениях
– возможность, которую этот инцидент дал нам для дальнейшего усиления нашей установки
Мы учимся, мы совершенствуемся, мы движемся вперед, не останавливаясь».
Всякий раз, когда происходят громкие взломы бирж, пользователям криптовалюты напоминают о рисках третьих лиц, связанных с централизованными биржами.
Ждем результатов расследования.
Источник
