לפחות 4,830 ETH (15 מיליון דולר) נגנבו מפלטפורמת החלפת קריפטו Crypto.com, על פי חוקרי הבלוקצ'יין PeckShield.
לפי רישומי בלוקצ'יין, נראה שההאקר לכאורה הלבין כמעט את כל ההכנסות מהאירוע באמצעות TornadoCash, "מערבל מטבעות" המשמש לטשטש את הקישור בשרשרת בין המקור והיעד של העסקאות ב-Ethereum blockchain.
התוקף החל להלבין את הכספים שנלקחו ביום שלישי בשעה 12:53 UTC בקבוצות של 100 ETH ($317,000) לכל עסקה. בסך הכל, ההאקר שלח 48 הפקדות של 100 ETH כל אחת ושלוש הפקדות של 10 ETH כל אחת ל- TornadoCash.
עדיין לא ידוע כיצד הצליח ההאקר לגנוב כספים מ-Crypto.com, אך הבורסה הודיעה לראשונה כי חלק מהמשתמשים דיווחו על פעילויות חשודות בחשבונותיהם ב-17 בינואר. באותה עת, הבורסה הצהירה כי היא עומדת להשהות את המשיכות בזמן שהיא חקרה את הנושא.
למחרת, הפלטפורמה צייצה בטוויטר שחלק מהמשתמשים דיווחו על פעילות לא מורשית בחשבונותיהם אך לא ציינו את אופי האירוע. בתגובה, הבורסה איפסה את כל פרוטוקולי האימות הדו-גורמי (2FA), ודורשת מכל המשתמשים לחזור על שלב אימות האבטחה לפני שהמשיכות יתאפשרו בפלטפורמה.
צייץ ביום שלישי בבוקר, מנכ"ל Crypto.com, Kris Marszalek נשמר כי כספי משתמש לא אבדו באירוע - אך לא פירט אם הכספים העצמיים של הבורסה נלקחו. "נשתף נתיחה מלאה לאחר המוות לאחר השלמת החקירה הפנימית", הוסיף מרשלק.
פנינו אל Crypto.com להערה ונעדכן את הסיפור הזה אם נשמע.
Crypto.com הייתה במסע שיווק לאחרונה, והוציאה 700 מיליון דולר כדי לשנות את שם הסטייפלס סנטר בלוס אנג'לס לזירת Crypto.com. הבורסה גם חתמה על הסכם חסות רב-שנתי עם מועדון הכדורגל אנג'ל סיטי של LA.
© 2021 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblockcrypto.com/post/130576/crypto-com-allegedly-suffers-15-million-breach-in-latest-exchange-heist?utm_source=rss&utm_medium=rss