By Bitcoin.com - pirms 2 gadiem - Lasīšanas laiks: 2 minūtes
Audita firmas apgalvo, ka Crypto.com incidentā zaudēja 15 miljonus dolāru, jo lietotāji ziņo par aizdomīgām darbībām
Crypto.com, vadošā kriptovalūtu birža, 17. janvārī piedzīvoja incidentu, kad daži tās lietotāji ziņoja par dīvainām darbībām savos kontos. Birža atzina notikumu un tūlīt pēc tam veica izmeklēšanu, paziņojot, ka visi līdzekļi ir drošībā. Tomēr ziņojumi no drošības un blokķēdes audita firmām Certik un Peckshield liecina, ka daži līdzekļi tika izņemti no maiņas makiem.
Crypto.com aptur izņemšanu pēc aizdomīgām darbībām
Crypto.com, kriptovalūtu birža, pārtraukta parastas izņemšanas darbības pēc tam, kad klienti ziņoja, ka ir piedzīvojuši aizdomīgas darbības saistībā ar viņu kontiem. Savos pirmajos paziņojumos birža klientiem norādīja, ka visi līdzekļi ir drošībā. Ziņojumu rezultātā tika uzlaboti drošības pasākumi, kas tika piemēroti, lai piekļūtu kontiem, un visiem klientiem bija atkārtoti jāpierakstās savos kontos. Tāpat bija jāatiestata divu faktoru autentifikācija (2FA) visiem kontiem.
Daži klienti sūdzējās par to, ka nevar atiestatīt savas divu faktoru autentifikācijas atslēgas, un citi paziņoja, ka tā ir nespēj lai piekļūtu biržai kā sekas. Pēc tam, kad birža atsāka izņemšanu, Crypto.com izpilddirektors Kriss Marszaleks piedāvāja ziņojumu par notikušo, norādot, ka kopējā izņemšanas infrastruktūras dīkstāve bija aptuveni 14 stundas. Birža ieviesa jaunu drošības pasākumu: klienti nevarēs izņemt no baltajā sarakstā iekļautajām adresēm pirmajās 24 stundās pēc reģistrācijas platformā.
Maršalek atkārtoja ka netika zaudēti lietotāja līdzekļi un ka uzņēmums pēc izmeklēšanas piedāvās pilnu pēcnāves pārbaudi.
Blockchain Auditing Firms Report Otherwise
While Crypto.com repeatedly declared that no user funds were affected, there are conflicting statements on the issue. Certic and Peckshield, two security and blockchain auditing firms reported otherwise. Peckshield Noteikts the exchange had lost $15 million, or 4.6K ETH during the event, and that half of these funds were being laundered using Tornado.cash, an anonymity-based protocol that allows users to conduct private transactions.
Certik, cita auditorfirma, apstiprināts Peckshield ziņojumu, kurā ziņots, ka līdzekļi tiek nosūtīti uz Tornado.cash. Vēl svarīgāk, Certik informēts sekotājus tā bija izveidojusi sarakstu ar lietotāju adresēm, kuras it kā tika ietekmēts notikums, un ētera skaitu, kas tika atņemts no katra no šiem kontiem. Uzņēmums norādīja, ka tika ietekmēti 282 konti.
Notikuma iemesls joprojām nav zināms. Ne Peckshield, ne Certik nav pārliecinoši paziņojuši par notikušo, un Crypto.com raksta rakstīšanas laikā joprojām veic iekšēju izmeklēšanu šajā jautājumā.
Ko jūs domājat par aizdomīgo darbību, ko piedzīvoja Crypto.com klienti? Pastāstiet mums komentāru sadaļā zemāk.
Oriģināls avots: Bitcoin. Ar