Главред
17 февраля криптовалютная станция Crypto.com приостановила вывод средств из-за «подозрительной активности» на счетах пользователей. Компания заверила, что средства клиентов пребывают в безопасности, однако, по суждению экспертов PeckShield, речь идет о онлайновой атаке, в ходе которой ограблено свыше $15 млн.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
«Несколько провайдеров сообщили о подозрительной концентрации на своих счетах, в ближайшее время мы возобновим результат средств, поскольку моя сборная проводит расследование. Все средства обретаются в безопасности», — написала Crypto.com.
Через несколько часов пользователей попросили перезайти в свои аккаунты и сбросить настройки двухфакторной авторизации (2FA).
Примерно в 19:00 МСК генеральный гендиректор платформы Крис Маршалек рассказал, что технологические спецы проводят последующие перепроверки — функцию вывода средств восстановили через полтора часа.
По словечкам Маршалека, время профкомаента составило около 14 часов. CEO подчеркнул, что средства покупателей не существовали потеряны, а сборная приняла меры, направленные на укрепление инфраструктуры.
Some thoughts from me on the last 24 hours:
— no customer funds were lost
— the downtime of withdrawal infra was ~14 hours
— our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Тем не менее учёные PeckShield утверждают, что взломщики вывели с станции 4600 ETH (~$15,05 млн по текущему курсу). На момент прочтения на адресе, который Etherscan пометил как принадлежащий злоумышленнику, пребывает 1,17 ETH — остальные капиталы отправлены в миксер Tornado Cash.
В CertiK также известили о взломе Crypto.com. Аналитики стартапа утверждают, что в ходе скандала пострадало более 282 провайдеров — с их блогов вывели 4836 ETH (~$15,82 млн).
#SkyTrace Analysis
Using SkyTrace, we can see that the hacker is moving the stolen funds to Tornado Cash
Check it out yourself using this link 👇https://t.co/hgWz2TU0NA pic.twitter.com/1pO9NuakRN
— CertiK Security Leaderboard (@certikorg) January 18, 2022
О утрате средств подчёркивали и клиенты платформы. Так, у одного из пользователей якобы хитили более 17 ETH.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Ранее Crypto.com объявила об повышении объема страхового покрытия капиталов пользователей до $750 млн. Программа реализована в партнерстве с Arch Underwriting — участником страхового рынка Lloyd’s.
Оставить комментарий