Praėjus kelioms dienoms po tariamo 33 mln. USD įsilaužimo, Crypto.com vis dar tyli

Crypto.com dar nepaskelbė išsamaus pareiškimo dėl pirmadienio įsilaužimo. Keli grandinės analitikai pranešė, kad įsilaužėliai, nusitaikę į biržą, pasitraukė su 33 milijonais dolerių Bitcoin ir Ethereum. 

Crypto.com dar nesuteikia aiškumo 

Crypto.com įšaldė visus pinigų išėmimus po įtartino incidento prieš dvi dienas, kaip manoma, kelių milijonų dolerių įsilaužimas. Mainai dar nepaskelbė išsamaus pranešimo apie tai, kas nutiko.

Išsami informacija apie incidentą pirmą kartą paaiškėjo anksti pirmadienį, kai birža paskelbė tviterį, patvirtinantį, kad „nedidelis vartotojų skaičius“ pranešė apie „įtartiną veiklą“ savo paskyrose. Ji taip pat pristabdė pinigų išėmimą 13 valandų, prieš pakartodama, kad „visos lėšos yra saugios“.

Atnaujinimas: atkurtos išėmimo paslaugos.
Visos lėšos yra saugios.

Prireiks laiko, kol bus išvalytas atsilikimas. Dėkojame už kantrybę. https://t.co/ZKMfyTMebi

- „Crypto.com“ (@cryptocom) Sausis 17, 2022

Keli klientai atsakė į žinutes, kad iš jų piniginės dingo lėšos. Benas Balleris atsakė į pranešimą, kuriame teigiama, kad iš jo piniginės buvo pavogtas 4.28 ETH, nepaisant Crypto.com dviejų veiksnių autentifikavimo sistemos. Kitas vartotojas, skelbiantis slapyvardžiu BitMiss sakė kad jie prarado „daugiau nei 24 ETH“.

Antradienį saugos įmonė „PeckShield“ paskelbė Čivināšana teigdamas, kad buvo pavogta 4,600 „Ethereum“, kurių vertė apytiksliai 14.6 mln. Jame taip pat teigiama, kad įsilaužėliai dalį pinigų perdavė per „Tornado.Cash“, „Ethereum“ maišytuvą, skirtą sandorių privatumui užtikrinti. Piratai dažnai naudoja „Tornado.Cash“, kad pavogtas lėšas perkeltų į „švarų“ adresą. Etherscan duomenys rodo, kad piniginė, kaip manoma, buvo susijusi su įsilaužimu, sausio 4,830 d. per Tornado.Cash perdavė 18 ETH. 

Šiandien kitas grandinės analitikas iš OXT Research, skelbiantis slapyvardžiu Ergo, pasidalino ataskaita, kurioje teigiama, kad be Ethereum buvo pavogti 444 Bitcoin. Jie taip pat teigė, kad įsilaužėlis perkėlė lėšas per „Bitcoin“ stiklinę. 444 Bitcoin kainuoja apie 18.4 mln. USD, o bendra įsilaužimo vertė būtų 33 mln. USD, jei ataskaitos yra tikslios. 

Centralizuotose kriptovaliutų biržose lėšoms saugoti dažnai naudojamos karštosios piniginės, o tai gali paaiškinti, kaip įmonė buvo pažeista. Karštos piniginės plačiai laikomos mažiau saugiomis nei šaltos piniginės, nes jos lieka prisijungusios prie interneto. Rugpjūčio mėnesį kriptovaliutų birža „Liquid“ prarado 97 mln. USD, kai buvo įsilaužta į karštąsias pinigines. „AscendEX“ per panašų incidentą praėjusį mėnesį prarado 77.7 mln.

Be dviejų pirmųjų pirmadienio tviterių, Crypto.com dar nepaskelbė oficialių tolesnių veiksmų, nors ir toliau aktyviai naudojasi savo socialinės žiniasklaidos kanalais. Įmonės vadovas Krisas Marszalekas reikalavo kad „nebuvo prarastos klientų lėšos“ ir birža „užgrūdino“ savo infrastruktūrą. Jis taip pat pasakė, kad pasidalins pomirtiniu pranešimu apie įvykį.

Crypto.com pirmą kartą pranešė apie įtartiną veiklą pirmadienį 4:44 UTC. Tai buvo prieš 58 valandas.

Pastaba: Crypto.com neatsakė į Crypto Briefing prašymą pakomentuoti spaudos metu.

Atskleidimas: rašymo metu šio kūrinio autoriui priklausė ETH ir kitos kriptovaliutos.