Sekurang-kurangnya 4,830 ETH ($15 juta) telah dicuri daripada platform pertukaran crypto Crypto.com, mengikut penyelidik blockchain PeckShield.
Mengikut rekod blokchain, nampaknya penggodam yang didakwa telah mencuci hampir semua hasil daripada kejadian itu melalui TornadoCash, "pencampur syiling" yang berfungsi untuk mengelirukan pautan dalam rantaian antara sumber dan destinasi urus niaga pada blockchain Ethereum.
Penyerang mula mencuci dana yang disedut pada 12:53 AM UTC pada hari Selasa dalam kelompok 100 ETH ($317,000) setiap transaksi. Secara keseluruhan, penggodam menghantar 48 deposit sebanyak 100 ETH setiap satu dan tiga deposit sebanyak 10 ETH setiap satu kepada TornadoCash.
Ia belum diketahui lagi bagaimana penggodam itu dapat mencuri dana daripada Crypto.com tetapi pertukaran itu mula-mula mengumumkan bahawa beberapa pengguna melaporkan aktiviti yang mencurigakan pada akaun mereka pada 17 Januari. Pada masa itu, bursa menyatakan bahawa ia akan menghentikan pengeluaran sementara semasa ia menyiasat perkara itu.
Keesokan harinya, platform itu menulis tweet bahawa beberapa pengguna telah melaporkan aktiviti tidak dibenarkan pada akaun mereka tetapi tidak menyatakan sifat kejadian itu. Sebagai tindak balas, pertukaran menetapkan semula semua protokol pengesahan dua faktor (2FA), yang memerlukan semua pengguna mengulangi langkah pengesahan keselamatan sebelum pengeluaran akan didayakan pada platform.
Tweeting pada pagi Selasa, Ketua Pegawai Eksekutif Crypto.com Kris Marszalek dikekalkan bahawa dana pengguna tidak hilang dalam insiden itu — tetapi tidak menyatakan sama ada dana bursa itu sendiri telah diambil. "Kami akan berkongsi bedah siasat penuh selepas siasatan dalaman selesai," tambah Marszalek.
Kami telah menghubungi Crypto.com untuk mendapatkan ulasan dan akan mengemas kini cerita ini sekiranya kami mendengarnya.
Crypto.com telah menjalankan aktiviti pemasaran baru-baru ini, menderma $700 juta untuk menamakan semula Staples Center di Los Angeles kepada Crypto.com Arena. Pertukaran itu juga telah menandatangani perjanjian penajaan berbilang tahun dengan Kelab Bola Sepak LA Angel City.
© 2021 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblockcrypto.com/post/130576/crypto-com-allegedly-suffers-15-million-breach-in-latest-exchange-heist?utm_source=rss&utm_medium=rss