Penggodaman Crypto.com pada awal pagi Isnin pada asalnya dimatikan kerana tiada dana yang hilang oleh Ketua Pegawai Eksekutif Kris Marszalek. Bagaimanapun, siasatan oleh PeckShield, firma keselamatan blockchain, telah mendedahkan bahawa Crypto.com kerugian sekitar $15 juta, dengan kira-kira separuh daripadanya dalam Ethereum, daripada kejadian itu.
Crypto Daily menutup penggodaman awal hari ini dengan artikel berdasarkan butiran yang tersedia pada masa itu, iaitu sesetengah pengguna melaporkan bahawa baki mata wang kripto tertentu mereka hilang. Tanggapan Crypto.com tidak lama selepas itu jelas bertujuan untuk meyakinkan pengguna.
Marszalek memaklumkan bahawa tiada dana pelanggan hilang, masa berhenti untuk pengeluaran dihadkan kepada 14 jam, pasukannya telah "mengeraskan infrastruktur sebagai tindak balas kepada insiden itu", dan bedah siasat penuh akan dikongsi dalam masa terdekat.
Kami kini tahu, menurut PeckShield, bahawa $15 juta dalam ethereum telah dicuri daripada dana pelanggan dalam serangan itu, dengan separuh daripada jumlah itu dihantar melalui Tornado Cash, perkhidmatan pencampuran syiling.
Dengan maklumat yang kini didedahkan, Crypto.com mengalami tindak balas yang agak teruk daripada pelanggan. Pertama, kerana mereka tidak dimaklumkan bahawa dana sebenarnya telah dicuri, dan kedua kerana terdapat komunikasi yang lemah untuk kesan ini.
Segelintir daripada mereka yang membalas tweet Crypto.com, menambah pada benang bahawa ethereum hilang dari akaun mereka, walaupun selain laporan PeckShield, ini belum disahkan. Yang lain berulang kali melaporkan kebimbangan mereka bahawa 2FA tidak berfungsi. Crypto.com nampaknya cuba meredakan ketakutan, dan mesej diselang-seli melalui rangkaian daripada pasukan yang menawarkan untuk membantu individu.
Apabila bedah siasat tiba, ia akan menjadi sangat menarik untuk melihat bagaimana penggodam dapat mencuri sejumlah besar nilai dalam aset kripto daripada pertukaran yang sepatutnya mementingkan keselamatan, dan bagaimana mereka berjaya mengatasi 2FA (jika ini sebenarnya yang berlaku).
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million