Iš kriptovaliutų mainų platformos Crypto.com buvo pavogta mažiausiai 4,830 ETH (15 mln. USD), pagal blockchain tyrinėtojai PeckShield.
Remiantis blokų grandinės įrašais, atrodo, kad tariamas įsilaužėlis išplovė beveik visas pajamas iš incidento naudodamas „TornadoCash“ – „monetų maišytuvą“, kuris padeda užmaskuoti grandininį ryšį tarp operacijų šaltinio ir paskirties Ethereum blokų grandinėje.
Užpuolikas pradėjo plauti išneštas lėšas antradienį 12 val. UTC po 53 ETH (100 317,000 USD) už vieną operaciją. Iš viso įsilaužėlis į „TornadoCash“ išsiuntė 48 indėlius po 100 ETH ir tris įmokas po 10 ETH.
Kol kas nežinoma, kaip įsilaužėlis galėjo pavogti lėšas iš Crypto.com, tačiau birža pirmą kartą paskelbė, kad kai kurie vartotojai praneša apie įtartiną veiklą savo sąskaitose sausio 17 d. Tuo metu birža pareiškė, kad ketina pristabdyti pinigų išėmimus. kol jis tyrė šį reikalą.
Kitą dieną platforma tviteryje paskelbė, kad kai kurie vartotojai pranešė apie neteisėtą veiklą savo paskyrose, tačiau nenurodė incidento pobūdžio. Reaguodama į tai, birža iš naujo nustatė visus dviejų faktorių autentifikavimo (2FA) protokolus, todėl visi vartotojai turi pakartoti saugumo patikrinimo veiksmą, kol platformoje bus įgalintas išėmimas.
Antradienio rytą „Twitter“ paskelbė Crypto.com generalinis direktorius Krisas Marszalekas palaikoma kad naudotojo lėšos per incidentą nebuvo prarastos – tačiau nenurodė, ar buvo paimtos nuosavos biržos lėšos. „Pasidalinsime visu post mortem, kai bus baigtas vidinis tyrimas“, – pridūrė Marszalekas.
Mes susisiekėme su Crypto.com norėdami pakomentuoti ir atnaujinsime šią istoriją, jei išgirsime.
„Crypto.com“ pastaruoju metu užsiėmė rinkodaros šuoliu ir skyrė 700 mln. USD, kad „Staples Center“ Los Andžele pervadintų į Crypto.com areną. Mainai taip pat sudarė daugiametę rėmimo sutartį su „LA Angel City Football Club“.
© 2021 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblockcrypto.com/post/130576/crypto-com-allegedly-suffers-15-million-breach-in-latest-exchange-heist?utm_source=rss&utm_medium=rss