Crypto.comin hakkerointi maanantain varhaisina tunteina päätyi alun perin, koska toimitusjohtaja Kris Marszalek ei menettänyt varoja. Blockchain-turvayrityksen PeckShieldin tutkimus on kuitenkin paljastanut, että Crypto.com menetti tapahtumasta noin 15 miljoonaa dollaria, joista noin puolet oli Ethereumissa.
Crypto Daily käsitteli hakkeroinnin varhain tänään julkaisulla artikkeli perustui tuolloin saatavilla oleviin tietoihin, nimittäin siihen, että jotkut käyttäjät ilmoittivat, että tiettyjen heidän kryptovaluuttojensa saldot puuttuivat. Crypto.com-vastauksen tarkoituksena oli ilmeisesti rauhoittaa käyttäjiä pian sen jälkeen.
Marszalek ilmoitti, että asiakasvaroja ei menetetty, nostojen seisokki oli rajoitettu 14 tuntiin, hänen tiiminsä oli "karkaissut infrastruktuuria tapauksen johdosta" ja että täydellinen post mortem jaetaan aikanaan.
Tiedämme nyt PeckShieldin mukaan, että 15 miljoonaa dollaria ethereumia varastettiin asiakkaiden varoista hyökkäyksessä, ja puolet summasta lähetettiin Tornado Cash, kolikoiden sekoituspalvelun kautta.
Nyt julkistettavien tietojen ansiosta Crypto.com kärsii melkoisesta vastareaktiosta asiakkailta. Ensinnäkin siksi, että heille ei kerrottu, että varat oli todella varastettu, ja toiseksi siksi, että asiasta tiedotettiin huonosti.
Muutamat Crypto.comin twiittiin vastanneista lisäsivät ketjuun, että ethereum puuttui heidän tileistään, vaikka PeckShield-raportin lisäksi tätä ei ole vahvistettu. Toiset ilmoittivat toistuvasti huolensa siitä, että 2FA ei toiminut. Crypto.com näytti kuitenkin yrittävän hälventää pelkoja, ja viestit välitettiin ketjun läpi, kun tiimi tarjosi auttaa yksilöitä.
Kun post mortem saapuu, on äärimmäisen mielenkiintoista nähdä, kuinka hakkerit pystyivät varastamaan niin suuren määrän arvoa kryptovaroista niin oletettavasti turvallisuustietoisesta pörssistä ja kuinka he onnistuivat kiertämään 2FA:n (jos tämä oli itse asiassa tapaus).
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million