Появились детали взлома биржи Crypto.com

В результате кибератаки на инфраструктуру Crypto.com взломали учетные аудиозаписи около 400 пользователей. Криптовалютная платформа покрыла убытки клиентов, поэтому их средства не пострадали, заявил генеральный ректор компании Крис Маршалек.

On wider crypto adoption and the number of global crypto users rising to 1 billion in 2022, «I think one of the key things to look at here is the expansion of use cases.» CEO @cryptocom’s Kris Marszalek tells @BloombergTV’s @emilychangtv #TheYearAhead pic.twitter.com/ewK9MvEdHD

— Bloomberg Live (@BloombergLive) January 19, 2022

«Мы очень быстро задержали это, заморозили снятие средств, исправили и воротились в онлайн примерно через 13-14 часов. В тот же день все счета, который существовали затронуты, исходатайствовали возмещение. Поэтому утраты средств клиентов не было», — сказал Маршалек.

17 января, после донесений заказчиков о недоверчивой деятельности на их счетах, Crypto.com приостановила вывод средств. Компания заверила, что пользовательские активы обретаются в безопасности, однако политологи PeckShield оценили убыток от воздействий хакеров в более чем $15 млн.

Специалист OXT Research под псевдонимом ErgoBTC отметил, что цена украденных активов была значительно выше. Он обратил внимание, что программисты вывели с платформы не только 4836 ETH, но и 444 BTC (~$18,63 млн по курсу на момент написания). Таким смыслом суммарный убыток можетесть составить более $33 млн.

ErgoBTC также подчеркнул, что громилы послал все BTC на адрес биткоин-миксера, который в двадцатом использовался хакерскими Lazarus Group и Darkside.

Апдейт: 

Crypto.com опубликовала отчет об инциденте. Атака затронула счета 483 пользователей. Хакеры вывели с платформы 4836,26 ETH, 443,93 BTC и около $66 200 «в других валютах». По курсу на момент переписывания урон составил ~$33,93 млн.

Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z

— Crypto.com (@cryptocom) January 20, 2022

Компания подчеркнула, что «в большинстве случаев» ее экспертам увенчалось предотвратить результат кредитных средств. Все пострадавшие пользователи получили совершенное возмещение.

Платформа провела аудит безопасности, внедрила новую модификация двухфакторной авторизации, а также показала программу защиты учетных видеозаписей клиентов. В рамках следующей страховое покрытие активов «квалифицированных пользователей» превышает до $250 000.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.