Hacket af Crypto.com i de tidlige timer mandag blev oprindeligt afgivet som ingen midler tabt af CEO Kris Marszalek. En undersøgelse foretaget af PeckShield, blockchain-sikkerhedsfirmaet, har dog afsløret, at Crypto.com mistede omkring 15 millioner dollars, med omkring halvdelen af det i Ethereum, fra hændelsen.
Crypto Daily dækkede hacket tidligt i dag med en artikel baseret på de detaljer, der dengang var tilgængelige, nemlig at nogle brugere rapporterede, at saldi af visse af deres kryptovalutaer manglede. Crypto.com-svaret kort efter var åbenbart beregnet til at berolige brugerne.
Marszalek lod det vide, at ingen kundemidler gik tabt, nedetiden for hævninger var begrænset til 14 timer, hans team havde "hærdet infrastrukturen som reaktion på hændelsen", og at en fuld obduktion ville blive delt med tiden.
Vi ved nu, ifølge PeckShield, at $15 millioner i ethereum blev stjålet fra kundemidler i angrebet, hvor halvdelen af dette beløb blev sendt gennem Tornado Cash, en møntblandingstjeneste.
Med de oplysninger, der nu afsløres, lider Crypto.com noget af et tilbageslag fra kunderne. For det første fordi de ikke blev informeret om, at penge rent faktisk var blevet stjålet, og for det andet fordi der var dårlig kommunikation herom.
Et par af dem, der svarede på Crypto.com-tweet, tilføjede til tråden, at ethereum manglede på deres konti, selvom dette udover PeckShield-rapporten ikke er blevet bekræftet. Andre rapporterede gentagne gange deres bekymring for, at 2FA ikke fungerede. Crypto.com så dog ud til at forsøge at dæmpe frygten, og beskeder blev spredt gennem tråden fra holdet, der tilbød at hjælpe enkeltpersoner.
Når post mortem ankommer, vil det være ekstremt interessant at se, hvordan hackere var i stand til at stjæle så stor en mængde værdi i kryptoaktiver fra en sådan angiveligt sikkerhedsbevidst udveksling, og hvordan det lykkedes dem at komme uden om 2FA (hvis dette var faktisk tilfældet).
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk rådgivning, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million