Mga Araw Pagkatapos ng Di-umano'y $33M Hack, Tahimik Pa rin ang Crypto.com

Ang Crypto.com ay hindi pa mag-post ng isang buong pahayag tungkol sa pag-hack nito sa Lunes. Maraming on-chain analyst ang nag-ulat na ang mga hacker ay umalis na may $33 milyon sa Bitcoin at Ethereum pagkatapos i-target ang exchange. 

Ang Crypto.com ay Magbibigay Pa ng Kalinawan 

Pinatigil ng Crypto.com ang lahat ng mga withdrawal kasunod ng isang kahina-hinalang insidente dalawang araw na ang nakalipas, sa pinaniniwalaang multi-million dollar hack. Ang palitan ay hindi pa mag-post ng isang buong pahayag sa kung ano ang nangyari.

Ang mga detalye ng insidente ay unang lumabas noong unang bahagi ng Lunes nang mag-post ang palitan ng tweet na nagpapatunay na ang "maliit na bilang ng mga user" ay nag-ulat ng "kahina-hinalang aktibidad" sa kanilang mga account. Itinigil din nito ang mga withdrawal sa loob ng 13 oras bago ulitin na "ang lahat ng mga pondo ay ligtas."

Update: Ang mga serbisyo sa pag-withdraw ay naibalik.
Lahat ng pondo ay ligtas.

Kakailanganin ng oras upang maalis ang mga backlog. Pinahahalagahan namin ang iyong pasensya. https://t.co/ZKMfyTMebi

- Crypto.com (@cryptocom) Enero 17, 2022

Maraming customer ang tumugon sa mga post na nagsasabing nawala ang mga pondo sa kanilang mga wallet. Ben Baller tumugon sa anunsyo na nagsasabing ninakaw ang 4.28 ETH mula sa kanyang wallet sa kabila ng two-factor authentication system ng Crypto.com. Ang isa pang user na nagpo-post sa ilalim ng pseudonym na BitMiss sinabi na natalo sila ng “higit sa 24 ETH.”

Noong Martes, nag-post ang security firm na PeckShield isang tweet sinasabing 4,600 Ethereum na nagkakahalaga ng humigit-kumulang $14.6 milyon ang ninakaw. Sinabi rin nito na ang mga hacker ay naglalabas ng bahagi ng mga pagkuha sa pamamagitan ng Tornado.Cash, isang Ethereum mixer para sa transactional privacy. Madalas na ginagamit ng mga hacker ang Tornado.Cash upang ilipat ang mga ninakaw na pondo sa isang "malinis" na address. Ang data ng Etherscan ay nagpapakita ng isang wallet na pinaniniwalaang konektado sa hack na nag-funnel ng 4,830 ETH sa pamamagitan ng Tornado.Cash noong Ene. 18. 

Ngayon, isa pang on-chain analyst mula sa OXT Research na nag-post sa ilalim ng alyas na Ergo ay nagbahagi ng ulat na nagmumungkahi na 444 Bitcoin ang ninakaw bilang karagdagan sa Ethereum. Sinabi rin nila na inilipat ng hacker ang mga pondo sa pamamagitan ng isang Bitcoin tumbler. Ang 444 Bitcoin ay nagkakahalaga ng humigit-kumulang $18.4 milyon, na maglalagay ng kabuuang halaga ng hack sa $33 milyon kung ang mga ulat ay tumpak. 

Ang mga sentralisadong palitan ng cryptocurrency ay madalas na gumagamit ng mga maiinit na wallet upang mag-imbak ng mga pondo, na maaaring ipaliwanag kung paano nakompromiso ang kumpanya. Ang mga hot wallet ay malawak na itinuturing na hindi gaanong ligtas kaysa sa malamig na mga wallet habang nananatili silang konektado sa Internet. Noong Agosto, nawalan ng $97 milyon ang crypto exchange na Liquid matapos ma-hack ang mga maiinit na wallet nito. Ang AscendEX ay nawalan din ng $77.7 milyon sa isang katulad na insidente noong nakaraang buwan.

Bukod sa dalawang paunang tweet sa Lunes, ang Crypto.com ay hindi pa nag-publish ng opisyal na follow-up sa kabila ng pananatiling aktibo sa mga social media channel nito. Ang CEO ng kumpanya, si Kris Marszalek, ay iginiit na "walang mga pondo ng customer ang nawala" at ang palitan ay "pinatigas" ang imprastraktura nito. Sinabi rin niya na magbabahagi ito ng post-mortem report sa insidente.

Unang iniulat ng Crypto.com ang kahina-hinalang aktibidad noong 4:44 UTC Lunes. Iyon ay 58 oras ang nakalipas.

Tandaan: Hindi tumugon ang Crypto.com sa kahilingan ng Crypto Briefing para sa komento sa oras ng press.

Pagbubunyag: Sa oras ng pagsulat, ang may-akda ng pirasong ito ay nagmamay-ari ng ETH at iba pang mga cryptocurrencies.