A Crypto.com hétfő hajnali feltörését eredetileg Kris Marszalek vezérigazgató úgy adta ki, hogy nem veszett el pénzt. A PeckShield, a blokklánc-biztonsági cég vizsgálata azonban feltárta, hogy a Crypto.com körülbelül 15 millió dollárt veszített az incidens miatt, ennek körülbelül a felét az Ethereumban.
A Crypto Daily ma korán foglalkozott a feltöréssel egy cikkben az akkor rendelkezésre álló adatok alapján, nevezetesen, hogy egyes felhasználók arról számoltak be, hogy bizonyos kriptovalutáik egyenlege hiányzik. A Crypto.com röviddel későbbi válaszának nyilvánvalóan a felhasználók megnyugtatása volt a célja.
Marszalek tudatta, hogy az ügyfelek pénze nem veszett el, a pénzfelvételi leállás 14 órára korlátozódott, csapata „az incidensre reagálva megkeményítette az infrastruktúrát”, és időben megosztják a teljes post mortemot.
A PeckShield szerint ma már tudjuk, hogy a támadás során 15 millió dollár ethereumot loptak el az ügyfelek pénzéből, ennek felét pedig a Tornado Cash, az érmekeverő szolgáltatáson keresztül küldték el.
A most nyilvánosságra hozott információk birtokában a Crypto.com meglehetősen ellenszenvet szenved az ügyfelek részéről. Egyrészt azért, mert nem tájékoztatták őket arról, hogy a pénzeszközöket valóban ellopták, másodszor pedig azért, mert rossz volt az ezzel kapcsolatos kommunikáció.
A Crypto.com tweetére válaszolók közül néhányan hozzátették a szálhoz, hogy az ethereum hiányzik a fiókjukból, bár a PeckShield jelentés mellett ezt nem erősítették meg. Mások többször is aggodalmukat fejezték ki amiatt, hogy a 2FA nem működik. A Crypto.com azonban a jelek szerint megpróbálta eloszlatni a félelmeket, és üzenetei is bekerültek a szálon keresztül az egyének segítségét felajánló csapattól.
Amikor a post mortem megérkezik, rendkívül érdekes lesz látni, hogy a hackerek hogyan tudtak ekkora mennyiségű kriptovagyont ellopni egy ilyen állítólagos biztonságtudatos tőzsdéről, és hogyan sikerült megkerülniük a 2FA-t (ha ez így volt). valójában ez a helyzet).
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánljuk, és nem kívánjuk felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million