By Bitcoin.com - 2 lata temu - Czas czytania: 2 minuty
Firmy audytorskie twierdzą, że Crypto.com stracił 15 milionów dolarów w incydencie, ponieważ użytkownicy zgłaszają podejrzaną aktywność
Crypto.com, wiodąca giełda kryptowalut, doświadczyła incydentu 17 stycznia, kiedy niektórzy z jego użytkowników zgłosili dziwną aktywność na swoich kontach. Giełda potwierdziła wydarzenie i natychmiast przeprowadziła dochodzenie, oświadczając, że wszystkie fundusze są bezpieczne. Jednak raporty firm audytorskich Certik i Peckshield zajmujących się bezpieczeństwem i blockchain wskazują, że niektóre środki zostały usunięte z portfeli giełdowych.
Crypto.com zawiesza wypłaty po zgłoszeniu podejrzanej aktywności
Crypto.com, giełda kryptowalut, zawieszony normalne operacje wypłaty po zgłoszeniu przez klientów podejrzanej aktywności na ich rachunkach. Giełda w swoich pierwszych wypowiedziach powiedziała klientom, że wszystkie środki są bezpieczne. Raporty doprowadziły do ulepszenia zabezpieczeń stosowanych w celu uzyskania dostępu do kont, przy czym wszyscy klienci musieli ponownie logować się na swoje konta. Ponadto należało zresetować uwierzytelnianie dwuskładnikowe (2FA) dla wszystkich kont.
Niektórzy klienci narzekał o niemożności zresetowania kluczy uwierzytelniania dwuskładnikowego, a inni deklarowali, że tak było niezdolny w konsekwencji uzyskać dostęp do giełdy. Po tym, jak giełda wznowiła wypłaty, Kris Marszalek, dyrektor generalny Crypto.com, przedstawił raport dotyczący tego, co się stało, stwierdzając, że całkowity czas przestoju infrastruktury wypłat wynosił około 14 godzin. Giełda wprowadziła nowy środek bezpieczeństwa: klienci nie będą mogli wycofać się z adresów umieszczonych na białej liście w ciągu pierwszych 24 godzin po rejestracji na platformie.
Marszałek powtórzył że żadne środki użytkowników nie zostały utracone i że firma zaoferuje pełną sekcję zwłok po przeprowadzeniu dochodzenia.
Blockchain Auditing Firms Report Otherwise
Chociaż Crypto.com wielokrotnie deklarował, że nie wpłynęło to na żadne fundusze użytkowników, istnieją sprzeczne oświadczenia w tej sprawie. Certik and Peckshield, two security and blockchain auditing firms reported otherwise. Peckshield stwierdził, giełda straciła 15 milionów dolarów, czyli 4.6 tys ETH. podczas wydarzenia, a połowa tych środków była prana przy użyciu Tornado.cash, protokołu opartego na anonimowości, który umożliwia użytkownikom przeprowadzanie prywatnych transakcji.
Certik, kolejna firma audytorska, potwierdzone Raport Peckshield, informujący, że środki zostały wysłane do Tornado.cash. Co ważniejsze, Certik poinformowany obserwujący skompilowali listę adresów użytkowników, których rzekomo dotyczyło zdarzenie, oraz liczbę eterów odjętą od każdego z tych kont. Firma stwierdziła, że problem dotyczy 282 kont.
Przyczyna zdarzenia jest nadal nieznana. Ani Peckshield, ani Certik nie oświadczyli jednoznacznie, co się stało, a Crypto.com nadal prowadzi wewnętrzne dochodzenie w tej sprawie w momencie pisania.
Co sądzisz o podejrzanej aktywności, której doświadczyli klienci Crypto.com? Powiedz nam w sekcji komentarzy poniżej.
Pierwotnym źródłem: Bitcoin.com x