Dažas dienas pēc iespējamā 33 miljonu dolāru uzlaušanas vietne Crypto.com joprojām klusē

Crypto.com vēl nav publicējis pilnu paziņojumu par savu pirmdienas uzlaušanu. Vairāki ķēdes analītiķi ir ziņojuši, ka hakeri pēc mērķēšanas uz biržu pameta 33 miljonus USD Bitcoin un Ethereum. 

Crypto.com vēl nesniedz skaidrību 

Crypto.com iesaldēja visas naudas izņemšanas pēc aizdomīga incidenta pirms divām dienām, kas tika uzskatīts par vairāku miljonu dolāru uzlaušanu. Apmaiņai vēl ir jāpublicē pilns paziņojums par notikušo.

Sīkāka informācija par incidentu pirmo reizi parādījās pirmdienas sākumā, kad birža ievietoja tvītu, apstiprinot, ka "neliels skaits lietotāju" ir ziņojuši par "aizdomīgām darbībām" savos kontos. Tas arī apturēja izņemšanu uz 13 stundām, pirms atkārtoja, ka "visi līdzekļi ir drošībā".

Atjauninājums: ir atjaunoti izņemšanas pakalpojumi.
Visi līdzekļi ir drošībā.

Būs vajadzīgs laiks, lai notīrītu neizpalikto vietu skaitu. Mēs novērtējam jūsu pacietību. https://t.co/ZKMfyTMebi

- Crypto.com (@cryptocom) Janvāris 17, 2022

Vairāki klienti atbildēja uz ziņām, apgalvojot, ka līdzekļi ir pazuduši no viņu maka. Bens Ballers atbildēja uz paziņojumu, kurā apgalvots, ka no viņa maka ir nozagts 4.28 ETH, neskatoties uz Crypto.com divu faktoru autentifikācijas sistēmu. Vēl viens lietotājs, kas publicē ziņojumus ar pseidonīmu BitMiss teica ka viņi bija zaudējuši "vairāk nekā 24 ETH".

Otrdien apsardzes firma PeckShield publicēja čivināt apgalvojot, ka ir nozagti 4,600 Ethereum aptuveni 14.6 miljonu dolāru vērtībā. Tajā arī teikts, ka hakeri daļu no iegūtajiem līdzekļiem ir novirzījuši, izmantojot Tornado.Cash, Ethereum mikseri darījumu privātuma nodrošināšanai. Hakeri bieži izmanto Tornado.Cash, lai pārvietotu nozagtos līdzekļus uz “tīru” adresi. Etherscan dati liecina, ka maks, kas, domājams, ir saistīts ar uzlaušanu, caur Tornado.Cash 4,830. janvārī ir pārvedis 18 ETH. 

Šodien cits ķēdes analītiķis no OXT Research, kurš publicē ziņas ar aizstājvārdu Ergo, dalījās ar ziņojumu, kurā teikts, ka papildus Ethereum ir nozagti 444 Bitcoin. Viņi arī teica, ka hakeris ir pārvietojis līdzekļus, izmantojot Bitcoin tvertni. 444 Bitcoin vērtība ir aptuveni 18.4 miljoni USD, kas nozīmētu, ka kopējā uzlaušanas vērtība būtu USD 33 miljoni, ja ziņojumi ir precīzi. 

Centralizētās kriptovalūtas biržās līdzekļu glabāšanai bieži tiek izmantoti karstie maki, kas var izskaidrot, kā uzņēmums tika apdraudēts. Karstie maki tiek plaši uzskatīti par mazāk drošiem nekā aukstie maki, jo tie ir savienoti ar internetu. Augustā kriptovalūtu birža Liquid zaudēja 97 miljonus dolāru pēc tam, kad tika uzlauzti tās karstie maki. AscendEX arī zaudēja 77.7 miljonus ASV dolāru līdzīgā incidentā pagājušajā mēnesī.

Papildus diviem sākotnējiem pirmdienas tvītiem, Crypto.com vēl nav publicējis oficiālu turpinājumu, neskatoties uz to, ka ir aktīvs savos sociālo mediju kanālos. Uzņēmuma izpilddirektors Kriss Maršaleks, ir uzstājusi ka “nekādi klientu līdzekļi netika zaudēti” un birža bija “nocietinājusi” savu infrastruktūru. Viņš arī teica, ka tā sniegs pēcnāves ziņojumu par incidentu.

Crypto.com pirmo reizi ziņoja par aizdomīgo darbību pirmdien pulksten 4:44 UTC. Tas bija pirms 58 stundām.

Piezīme: Crypto.com neatbildēja uz Crypto Briefing pieprasījumu komentēt preses laikā.

Informācijas atklāšana: rakstīšanas laikā šī raksta autoram piederēja ETH un citas kriptovalūtas.