Ang pag-hack ng Crypto.com sa mga unang oras ng Lunes ay orihinal na ipinasa dahil walang mga pondong nawawala ni CEO Kris Marszalek. Gayunpaman, ang isang pagsisiyasat ng PeckShield, ang blockchain security firm, ay nagsiwalat na ang Crypto.com ay nawalan ng humigit-kumulang $15 milyon, na halos kalahati nito sa Ethereum, mula sa insidente.
Sinakop ng Crypto Daily ang hack nang maaga ngayong araw ng isang artikulo batay sa mga detalyeng available noon, na ang ilang mga user ay nag-uulat na ang mga balanse ng ilang partikular sa kanilang mga cryptocurrencies ay nawawala. Ang tugon ng Crypto.com makalipas ang ilang sandali ay malinaw na sinadya upang tiyakin ang mga gumagamit.
Ipinaalam ni Marszalek na walang mga pondo ng customer ang nawala, ang downtime para sa mga withdrawal ay limitado sa 14 na oras, ang kanyang koponan ay "pinatigas ang imprastraktura bilang tugon sa insidente", at ang isang buong post-mortem ay ibabahagi sa takdang panahon.
Alam na namin ngayon, ayon sa PeckShield, na ang $15 milyon sa ethereum ay ninakaw mula sa mga pondo ng customer sa pag-atake, na ang kalahati ng halagang iyon ay ipinadala sa pamamagitan ng Tornado Cash, isang serbisyo sa paghahalo ng barya.
Sa impormasyon na ngayon ay ibinunyag, ang Crypto.com ay dumaranas ng matinding reaksyon mula sa mga customer. Una, dahil hindi sila ipinaalam na ang mga pondo ay talagang ninakaw, at pangalawa dahil may mahinang komunikasyon sa epektong ito.
Ang ilan sa mga tumugon sa tweet ng Crypto.com, ay nagdagdag sa thread na nawawala ang ethereum sa kanilang mga account, bagama't bukod sa ulat ng PeckShield, hindi pa ito nakumpirma. Ang iba ay paulit-ulit na nag-ulat ng kanilang pag-aalala na ang 2FA ay hindi gumagana. Ang Crypto.com ay tila sinusubukang pawiin ang mga takot bagaman, at ang mga mensahe ay pinalitan sa pamamagitan ng thread mula sa pangkat na nag-aalok upang tulungan ang mga indibidwal.
Kapag dumating na ang post mortem, magiging lubhang kawili-wiling makita kung paano nakawin ng mga hacker ang ganoong kalaking halaga sa mga asset ng crypto mula sa diumano'y pakikipagpalitang may kamalayan sa seguridad, at kung paano nila nagawang makalibot sa 2FA (kung ito ay ang kaso talaga).
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million