By Bitcoin.com – prieš 2 metus – skaitymo laikas: 2 minutės
Auditing Firms Claim Crypto.com Lost $15 Million in Incident as Users Report Suspicious Activity
Crypto.com, pirmaujanti kriptovaliutų birža, sausio 17 dieną patyrė incidentą, kai kai kurie jos vartotojai pranešė apie keistą veiklą savo paskyrose. Birža pripažino įvykį ir iškart po to atliko tyrimą ir paskelbė, kad visos lėšos yra saugios. Tačiau saugumo ir blokų grandinės audito įmonių „Certik“ ir „Peckshield“ ataskaitose nurodoma, kad kai kurios lėšos buvo pašalintos iš mainų piniginių.
Crypto.com sustabdo išėmimus po pranešimo apie įtartiną veiklą
Crypto.com, kriptovaliutų birža, pakabinamas įprastos pinigų išėmimo operacijos po to, kai klientai pranešė patyrę įtartiną veiklą, susijusią su jų sąskaitomis. Pirmuosiuose pareiškimuose birža klientams pasakė, kad visos lėšos yra saugios. Ataskaitų dėka buvo patobulintos prieigai prie paskyrų taikomos saugumo priemonės, nes visi klientai turėjo vėl prisijungti prie savo paskyrų. Be to, visų paskyrų dviejų veiksnių autentifikavimas (2FA) turėjo būti nustatytas iš naujo.
Kai kurie klientai skundėsi apie tai, kad nepavyko iš naujo nustatyti savo dviejų veiksnių autentifikavimo raktų, o kiti pareiškė, kad taip yra negali pasiekti biržą kaip pasekmė. Kai birža atnaujino išėmimus, Crypto.com generalinis direktorius Krisas Marszalekas pasiūlė ataskaitą apie tai, kas nutiko, ir nurodė, kad bendra išėmimo infrastruktūros prastovos trukmė buvo apie 14 valandų. Biržoje įdiegta nauja saugumo priemonė: klientai negalės pasitraukti iš baltojo sąrašo adresų per pirmąsias 24 valandas po registracijos platformoje.
Maršalek pakartojo kad vartotojų lėšos nebuvo prarastos ir kad bendrovė po tyrimo pasiūlys visą pomirtinį tyrimą.
Blockchain Auditing Firms Report Otherwise
While Crypto.com repeatedly declared that no user funds were affected, there are conflicting statements on the issue. Certic and Peckshield, two security and blockchain auditing firms reported otherwise. Peckshield pareiškė, the exchange had lost $15 million, or 4.6K ETH during the event, and that half of these funds were being laundered using Tornado.cash, an anonymity-based protocol that allows users to conduct private transactions.
„Certik“, kita audito įmonė, patvirtinta Peckshieldo ataskaita, kurioje pranešama, kad lėšos buvo siunčiamos Tornado.cash. Dar svarbiau, Certikas informuoti sekėjų, ji sudarė vartotojų adresų, kurie tariamai turėjo įtakos įvykiui, sąrašą ir eterio skaičių, atimtą iš kiekvienos iš šių paskyrų. Bendrovė nurodė, kad buvo paveiktos 282 sąskaitos.
Įvykio priežastis kol kas nežinoma. Nei „Peckshield“, nei „Certik“ galutinai nepaskelbė, kas atsitiko, o Crypto.com vis dar atlieka vidinį tyrimą šiuo klausimu.
Ką manote apie įtartiną veiklą, kurią patyrė Crypto.com klientai? Papasakokite mums toliau pateiktame komentarų skyriuje.
Originalus šaltinis: Bitcoin.com