Το χακάρισμα του Crypto.com τα ξημερώματα της Δευτέρας είχε αρχικά διαγραφεί καθώς δεν χάθηκαν κεφάλαια από τον CEO Kris Marszalek. Ωστόσο, μια έρευνα από την PeckShield, την εταιρεία ασφάλειας blockchain, αποκάλυψε ότι το Crypto.com έχασε περίπου 15 εκατομμύρια δολάρια, με περίπου τα μισά από αυτά στο Ethereum, από το περιστατικό.
Η Crypto Daily κάλυψε το hack νωρίς σήμερα με ένα άρθρο με βάση τις λεπτομέρειες που ήταν τότε διαθέσιμες, δηλαδή ότι ορισμένοι χρήστες ανέφεραν ότι λείπουν τα υπόλοιπα ορισμένων από τα κρυπτονομίσματα τους. Η απάντηση του Crypto.com λίγο αργότερα είχε προφανώς σκοπό να καθησυχάσει τους χρήστες.
Ο Marszalek γνωστοποίησε ότι δεν χάθηκαν κεφάλαια πελατών, ο χρόνος διακοπής για αναλήψεις περιορίστηκε στις 14 ώρες, η ομάδα του είχε «σκληρύνει την υποδομή ως απάντηση στο περιστατικό» και ότι μια πλήρης νεκροψία θα κοινοποιηθεί σε εύθετο χρόνο.
Γνωρίζουμε τώρα, σύμφωνα με τον PeckShield, ότι 15 εκατομμύρια δολάρια σε ethereum κλάπηκαν από κεφάλαια πελατών στην επίθεση, με το μισό από αυτό το ποσό να αποστέλλεται μέσω Tornado Cash, μιας υπηρεσίας ανάμειξης νομισμάτων.
Με τις πληροφορίες που αποκαλύπτονται τώρα, το Crypto.com υφίσταται αρκετή αντίδραση από τους πελάτες. Πρώτον, επειδή δεν είχαν ενημερωθεί ότι είχαν πράγματι κλαπεί κεφάλαια, και δεύτερον επειδή υπήρχε κακή επικοινωνία για το σκοπό αυτό.
Μερικοί από αυτούς που απάντησαν στο tweet του Crypto.com, πρόσθεσαν στο νήμα ότι το ethereum έλειπε από τους λογαριασμούς τους, αν και εκτός από την αναφορά PeckShield, αυτό δεν έχει επιβεβαιωθεί. Άλλοι ανέφεραν επανειλημμένα την ανησυχία τους ότι το 2FA δεν λειτουργούσε. Ωστόσο, το Crypto.com φαινόταν να προσπαθεί να κατευνάσει τους φόβους και τα μηνύματα διασκορπίστηκαν στο νήμα από την ομάδα που προσφερόταν να βοηθήσει μεμονωμένα άτομα.
Όταν φτάσει η νεκροψία, θα είναι εξαιρετικά ενδιαφέρον να δούμε πώς οι χάκερ μπόρεσαν να κλέψουν τόσο μεγάλη αξία σε περιουσιακά στοιχεία κρυπτογράφησης από μια υποτιθέμενη ανταλλαγή απόψεων με συνείδηση της ασφάλειας και πώς κατάφεραν να ξεπεράσουν το 2FA (αν αυτό ήταν στην πραγματικότητα).
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million