Hindi bababa sa 4,830 ETH ($15 milyon) ang ninakaw mula sa crypto exchange platform Crypto.com, ayon sa mga mananaliksik ng blockchain na PeckShield.
Ayon sa mga rekord ng blockchain, lumilitaw na ang pinaghihinalaang hacker ay naglaba ng halos lahat ng mga nalikom mula sa insidente sa pamamagitan ng TornadoCash, isang "coin mixer" na nagsisilbing obfuscate ang on-chain link sa pagitan ng pinagmulan at destinasyon ng mga transaksyon sa Ethereum blockchain.
Sinimulan ng attacker ang paglalaba ng mga na-siphon na pondo noong 12:53 AM UTC noong Martes sa mga batch ng 100 ETH ($317,000) bawat transaksyon. Sa kabuuan, nagpadala ang hacker ng 48 na deposito ng 100 ETH bawat isa at tatlong deposito ng 10 ETH bawat isa sa TornadoCash.
Hindi pa alam kung paano nakawin ng hacker ang mga pondo mula sa Crypto.com ngunit unang inanunsyo ng exchange na ang ilang mga user ay nag-uulat ng mga kahina-hinalang aktibidad sa kanilang mga account noong Enero 17. Sa oras na iyon, sinabi ng exchange na ipo-pause nito ang mga withdrawal. habang iniimbestigahan nito ang bagay.
Nang sumunod na araw, nag-tweet ang platform na ang ilang mga gumagamit ay nag-ulat ng hindi awtorisadong aktibidad sa kanilang mga account ngunit hindi tinukoy ang uri ng insidente. Bilang tugon, ni-reset ng exchange ang lahat ng mga protocol ng two-factor authentication (2FA), na nangangailangan ng lahat ng user na ulitin ang hakbang sa pag-verify ng seguridad bago paganahin ang mga withdrawal sa platform.
Nag-tweet noong Martes ng umaga, CEO ng Crypto.com na si Kris Marszalek pinananatili na ang mga pondo ng gumagamit ay hindi nawala sa insidente — ngunit hindi tinukoy kung ang sariling mga pondo ng palitan ay kinuha. "Magbabahagi kami ng isang buong post mortem pagkatapos makumpleto ang panloob na pagsisiyasat," idinagdag ni Marszalek.
Naabot namin ang Crypto.com para sa komento at ia-update namin ang kuwentong ito sakaling makarinig kami ng pabalik.
Ang Crypto.com ay nasa isang marketing spree kamakailan, na nagbabahagi ng $700 milyon para palitan ang pangalan ng Staples Center sa Los Angeles sa Crypto.com Arena. Ang palitan ay pumirma din ng isang multi-year sponsorship deal sa LA Angel City Football Club.
© 2021 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblockcrypto.com/post/130576/crypto-com-allegedly-suffers-15-million-breach-in-latest-exchange-heist?utm_source=rss&utm_medium=rss