Najmanj 4,830 ETH (15 milijonov dolarjev) je bilo ukradenih iz platforme za izmenjavo kriptovalut Crypto.com, po navedbah raziskovalci blockchain PeckShield.
Glede na zapise blockchain se zdi, da je domnevni heker opral skoraj ves izkupiček iz incidenta prek TornadoCash, "mešalnika kovancev", ki služi za zakrivanje povezave v verigi med izvorom in ciljem transakcij v blockchainu Ethereum.
Napadalec je v torek ob 12:53 UTC začel s pranjem črpanih sredstev v serijah po 100 ETH (317,000 $) na transakcijo. Skupno je heker na TornadoCash poslal 48 depozitov po 100 ETH in tri depozite po 10 ETH.
Kako je hekerju uspelo ukrasti sredstva s Crypto.com, še ni znano, vendar je borza najprej sporočila, da nekateri uporabniki poročajo o sumljivih dejavnostih na svojih računih 17. januarja. Takrat je borza izjavila, da bo začasno ustavila dvige. medtem ko je zadevo preiskovala.
Naslednji dan je platforma tvitnila, da so nekateri uporabniki prijavili nepooblaščeno dejavnost na svojih računih, vendar niso navedli narave incidenta. V odgovor je izmenjava ponastavila vse protokole dvofaktorske avtentikacije (2FA), pri čemer je od vseh uporabnikov zahtevala, da ponovijo korak varnostnega preverjanja, preden bi bili na platformi omogočeni dvigi.
V torek zjutraj je tvitnil izvršni direktor Crypto.com Kris Marszalek vzdrževati da v incidentu niso bila izgubljena sredstva uporabnikov — ni pa navedel, ali so bila lastna sredstva borze vzeta. "Popolno obdukcijo bomo delili po zaključku notranje preiskave," je dodal Marszalek.
Za komentar smo se obrnili na Crypto.com in bomo to zgodbo posodobili, če bomo slišali nazaj.
Crypto.com je bil pred kratkim v marketinškem pohodu in je namenil 700 milijonov dolarjev za preimenovanje Staples Center v Los Angelesu v Crypto.com Arena. Izmenjava je sklenila tudi večletno sponzorsko pogodbo z nogometnim klubom LA Angel City.
© 2021 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblockcrypto.com/post/130576/crypto-com-allegedly-suffers-15-million-breach-in-latest-exchange-heist?utm_source=rss&utm_medium=rss