By Bitcoin.com - pred 2 rokmi - Čas čítania: 2 minúty
Audítorské firmy tvrdia, že Crypto.com stratil 15 miliónov dolárov v incidente, pretože používatelia nahlásili podozrivú aktivitu
Crypto.com, popredná kryptomenová burza, zažila 17. januára incident, keď niektorí z jej používateľov nahlásili podivnú aktivitu na svojich účtoch. Burza uznala udalosť a ihneď potom vykonala vyšetrovanie, pričom vyhlásila, že všetky prostriedky sú v bezpečí. Správy od bezpečnostných a blockchainových audítorských firiem Certik a Peckshield však naznačujú, že niektoré prostriedky boli z výmenných peňaženiek odstránené.
Crypto.com pozastavuje výbery po nahlásení podozrivej aktivity
Crypto.com, zmenáreň kryptomien, pozastavená bežné operácie výberu po tom, ako zákazníci nahlásili podozrivú aktivitu týkajúcu sa ich účtov. Vo svojich prvých vyhláseniach burza zákazníkom povedala, že všetky prostriedky sú v bezpečí. Správy viedli k zlepšeniu bezpečnostných opatrení uplatňovaných na prístup k účtom, pričom všetci zákazníci sa museli znova prihlásiť do svojich účtov. Taktiež bolo potrebné resetovať dvojfaktorové overenie (2FA) pre všetky účty.
Niektorí zákazníci sťažoval o nemožnosti resetovať svoje dvojfaktorové autentifikačné kľúče a iní vyhlásili, že áno neschopný v dôsledku toho získať prístup k výmene. Keď burza obnovila výbery, Kris Marszalek, generálny riaditeľ Crypto.com, ponúkol správu o tom, čo sa stalo, pričom uviedol, že celkový výpadok infraštruktúry výberu bol približne 14 hodín. Burza zaviedla nové bezpečnostné opatrenie: zákazníci nebudú môcť odstúpiť z adries na bielej listine počas prvých 24 hodín po registrácii na platforme.
Marszalek zopakoval že nedošlo k strate žiadnych používateľských prostriedkov a že spoločnosť po vyšetrovaní ponúkne úplnú pitvu.
Blockchain Auditing Firms Report Otherwise
Zatiaľ čo Crypto.com opakovane deklaroval, že neboli ovplyvnené žiadne používateľské prostriedky, existujú protichodné vyhlásenia o tejto otázke. Čertík and Peckshield, two security and blockchain auditing firms reported otherwise. Peckshield uvedený výmena stratila 15 miliónov dolárov alebo 4.6 tisíc ETH počas udalosti a že polovica týchto prostriedkov bola praná pomocou Tornado.cash, protokolu založeného na anonymite, ktorý používateľom umožňuje vykonávať súkromné transakcie.
Čertik, ďalšia audítorská spoločnosť, potvrdené Peckshieldova správa, v ktorej sa uvádza, že prostriedky boli odoslané na Tornado.cash. Čo je dôležitejšie, Čertik informovaní nasledovníkov zostavil zoznam užívateľských adries, ktoré boli údajne ovplyvnené udalosťou, a počet éterov odpočítaných z každého z týchto účtov. Spoločnosť uviedla, že dotknutých bolo 282 účtov.
Príčina udalosti je zatiaľ neznáma. Ani Peckshield, ani Certik presvedčivo nevyhlásili, čo sa stalo, a Crypto.com v čase písania tohto článku stále vedie interné vyšetrovanie.
Čo si myslíte o podozrivej aktivite, ktorú zažili zákazníci Crypto.com? Povedzte nám to v sekcii komentárov nižšie.
Originálny zdroj: Bitcoin. S