Az új év első rug pull-ja után megtörtént az első nagyobb tőzsde hack is. Ezúttal a Crypto.com kriptotőzsdét rabolták ki.
A cég 2022. január 17-én ideiglenesen leállította a kiutalásokat, miután “néhány felhasználója gyanús tevékenységet jelentett be a számláján”.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Még a Dogecoin (DOGE) alapítója, Billy Markus is figyelmes lett egy gyanús tranzakciós mintára az Etherscan-en, ami arra késztette a céget, hogy immár leállítsa az összes tranzakciót, amíg ki nem derül, mi történik a platformmal.
https://twitter.com/BillyM2k/status/1482977279160451075
Rögtön a bejelentés után több felhasználó is azt állította, hogy feltörték a számláját. Azt is elmondták, hogy kétfaktoros hitelesítést használtak, így az állítólagos elkövetők biztosan megkerülték a Crypto.com néhány biztonsági funkcióját.
Az esetet követően a Perkshield szerint, az elkövetők nagyjából 15 millió dollár értékű lopott kriptoeszközzel rendelkeztek, legalább 4,600 ETH-val. A blokkláncbiztonsági és adatelemző cég megjegyezte, hogy az ellopott pénz felét a Tornado Cash-en keresztül mosták tisztára.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
A történet sajnos itt nem ér véget! Időközben kiderült, hogy nemcsak ethereumot loptak el, hanem nagyobb mennyiségű BTC-t is.
Kezdeti vizsgálatok után az ErgoBTC még több elveszett forrást fedezett fel a Crypto.com-tól, ami további 444 BTC-t ~18,7 millió dollárt jelentett. Ezzel a Crypto.com teljes vesztesége elérheti a 33,7 millió dollárt.
Adding another 444 BTC to the previously reported 4.6k ETH from yesterday's @cryptocom hack.
Still no acknowledgement of loss, despite large outflows from the custodial wallet into ETH's Tornado Cash and a well known BTC tumbler (as detailed below). pic.twitter.com/GalJKM6bi9
— ∴FreeSamourai∴ (@ErgoBTC) January 18, 2022
“Megfigyeltünk egy rendkívül nagy összegű kifizetést a Crypto.com tárcájából”
Hivatalosan a Crypto.com a mai napon (2022. január 20.) tette közzé összegzését az elmúlt napok eseményeiről.
“2022. január 17-én a Crypto.com arról értesült, hogy néhány felhasználó számláján jogosulatlan kriptokivonások történtek. A Crypto.com azonnal felfüggesztette az összes token kifizetését, hogy vizsgálatot indítson. Egyetlen ügyfél sem szenvedett pénzveszteséget. Az esetek többségében megakadályoztuk a jogosulatlan kifizetéseket, és minden más esetben az ügyfeleknek teljes mértékben visszafizettük az ellopott pénzt.
Az incidens 483 Crypto.com felhasználót érintett. Jogosulatlan kifizetések történtek 4.836,26 ETH, 443,93 BTC és körülbelül 66.200 USD egyéb kriptovalutákban.”
Az eset után a Crypto.com átalakította és áttért egy teljesen új 2FA infrastruktúrára. Ennek kapcsán visszavonták a jelenlegi 2FA lehetőséget az összes felhasználótól világszerte, hogy biztosítsák az új infrastruktúra érvényét. 2022. január 18-án még egy további biztonsági réteget vezettek be, amely kötelező 24 órás késleltetést biztosít az engedélyezőlistán szereplő új kiutalási cím regisztrációja során.
A Crypto.com létrehozta a Worldwide Account Protection Program (WAPP) programot. A WAPP további védelmet és biztonságot kínál a Crypto.com alkalmazásban és a Crypto.com Exchange-en tárolt felhasználói pénzeszközök számára.
A WAPP célja, hogy megvédje a felhasználói pénzeszközöket olyan esetekben, amikor egy harmadik fél jogosulatlanul fér hozzá a számlához, és a felhasználó engedélye nélkül pénzt vesz fel. A WAPP 250 000 USD összegig visszaállítja a pénzeszközöket a minősített felhasználók számára. A WAPP bevezetése bizonyos piacokon és feltételek mellett 2022. február 1-től kezdődik.
További hasznos információkat, piaci elemzéseket, kereskedési és bányászattal kapcsolatos tippeket a discord szerverünkön és a youtube csatornánkon találtok.
/cointelegraph, rekt.news, crypto.com, coindesk/