Домой Биржи Хакеры предположительно взломали биржу Crypto.com.

Хакеры предположительно взломали биржу Crypto.com.

964
0

17 января криптовалютная платформа Crypto.com приостановила вывод средств из-за «подозрительной активности» на счетах пользователей. Компания заверила, что средства клиентов находятся в безопасности, однако, по мнению аналитиков PeckShield, речь идет о хакерской атаке, в ходе которой похищено свыше $15 млн.

The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j

— PeckShield Inc. (@peckshield) January 18, 2022

«Несколько пользователей сообщили о подозрительной активности на своих счетах, в ближайшее время мы приостановим вывод средств, поскольку наша команда проводит расследование. Все средства находятся в безопасности», — написала Crypto.com.

Через несколько часов пользователей попросили перезайти в свои аккаунты и сбросить настройки двухфакторной аутентификации (2FA).

Примерно в 19:00 МСК генеральный директор платформы Крис Маршалек рассказал, что технические специалисты проводят последние проверки — функцию вывода средств восстановили через полтора часа. 

По словам Маршалека, время простоя составило около 14 часов. CEO подчеркнул, что средства клиентов не были потеряны, а команда приняла меры, направленные на укрепление инфраструктуры. 

Some thoughts from me on the last 24 hours:

— no customer funds were lost
— the downtime of withdrawal infra was ~14 hours
— our team has hardened the infrastructure in response to the incident

We will share a full post mortem after the internal investigation is completed.

— Kris | Crypto.com (@Kris_HK) January 18, 2022

Тем не менее специалисты PeckShield утверждают, что хакеры вывели с платформы 4600 ETH (~$15,05 млн по текущему курсу). На момент написания на адресе, который Etherscan пометил как принадлежащий злоумышленнику, находится 1,17 ETH — остальные активы отправлены в миксер Tornado Cash.

В CertiK также сообщили о взломе Crypto.com. Аналитики стартапа утверждают, что в ходе инцидента пострадало более 282 пользователей — с их аккаунтов вывели 4836 ETH (~$15,82 млн).

#SkyTrace Analysis

Using SkyTrace, we can see that the hacker is moving the stolen funds to Tornado Cash

Check it out yourself using this link ?https://t.co/hgWz2TU0NA pic.twitter.com/1pO9NuakRN

— CertiK Security Leaderboard (@certikorg) January 18, 2022

О потере средств заявляли и клиенты платформы. Так, у одного из пользователей якобы похитили более 17 ETH.

We have a small number of users reporting suspicious activity on their accounts.

We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.

— Crypto.com (@cryptocom) January 17, 2022

Ранее Crypto.com объявила об увеличении объема страхового покрытия активов пользователей до $750 млн. Программа реализована в партнерстве с Arch Underwriting — участником страхового рынка Lloyd’s.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме

Источник