Crypto.com, vadošā kriptovalūtu birža, 17. janvārī piedzīvoja incidentu, kad daži tās lietotāji ziņoja par dīvainām darbībām savos kontos. Birža atzina notikumu un tūlīt pēc tam veica izmeklēšanu, paziņojot, ka visi līdzekļi ir drošībā. Tomēr ziņojumi no drošības un blokķēdes audita firmām Certik un Peckshield liecina, ka daži līdzekļi tika izņemti no maiņas makiem.
Crypto.com aptur izņemšanu pēc aizdomīgām darbībām
Crypto.com, kriptovalūtu birža, pārtraukta parastas izņemšanas darbības pēc tam, kad klienti ziņoja, ka ir piedzīvojuši aizdomīgas darbības saistībā ar viņu kontiem. Savos pirmajos paziņojumos birža klientiem norādīja, ka visi līdzekļi ir drošībā. Ziņojumu rezultātā tika uzlaboti drošības pasākumi, kas tika piemēroti, lai piekļūtu kontiem, un visiem klientiem bija atkārtoti jāpierakstās savos kontos. Tāpat bija jāatiestata divu faktoru autentifikācija (2FA) visiem kontiem.
Daži klienti sūdzējās par to, ka nevar atiestatīt savas divu faktoru autentifikācijas atslēgas, un citi paziņoja, ka tā ir nespēj lai piekļūtu biržai kā sekas. Pēc tam, kad birža atsāka izņemšanu, Crypto.com izpilddirektors Kriss Marszaleks piedāvāja ziņojumu par notikušo, norādot, ka kopējā izņemšanas infrastruktūras dīkstāve bija aptuveni 14 stundas. Birža ieviesa jaunu drošības pasākumu: klienti nevarēs izņemt no baltajā sarakstā iekļautajām adresēm pirmajās 24 stundās pēc reģistrācijas platformā.
Maršalek atkārtoja ka netika zaudēti lietotāja līdzekļi un ka uzņēmums pēc izmeklēšanas piedāvās pilnu pēcnāves pārbaudi.
Blockchain audita uzņēmumi ziņo citādi
Lai gan Crypto.com atkārtoti paziņoja, ka netika ietekmēti nekādi lietotāju līdzekļi, šajā jautājumā ir pretrunīgi paziņojumi. Divas drošības un blokķēdes auditorfirmas Certik un Peckshield ziņoja par pretējo. Peckshield Noteikts apmaiņa pasākuma laikā bija zaudējusi 15 miljonus USD jeb 4.6 XNUMX ETH, un puse no šiem līdzekļiem tika legalizēta, izmantojot Tornado.cash — uz anonimitāti balstītu protokolu, kas ļauj lietotājiem veikt privātus darījumus.
Certik, cita auditorfirma, apstiprināts Peckshield ziņojumu, kurā ziņots, ka līdzekļi tiek nosūtīti uz Tornado.cash. Vēl svarīgāk, Certik informēts sekotājus tā bija izveidojusi sarakstu ar lietotāju adresēm, kuras it kā tika ietekmēts notikums, un ētera skaitu, kas tika atņemts no katra no šiem kontiem. Uzņēmums norādīja, ka tika ietekmēti 282 konti.
Notikuma iemesls joprojām nav zināms. Ne Peckshield, ne Certik nav pārliecinoši paziņojuši par notikušo, un Crypto.com raksta rakstīšanas laikā joprojām veic iekšēju izmeklēšanu šajā jautājumā.
Ko jūs domājat par aizdomīgo darbību, ko piedzīvoja Crypto.com klienti? Pastāstiet mums komentāru sadaļā zemāk.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, ne arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/crypto-com-loses-15-million-in-incident-as-users-report-suspicious-activity/