הפריצה ל-Crypto.com בשעות המוקדמות של יום שני הועברה במקור מכיוון שלא אבדו כספים על ידי המנכ"ל קריס מרשלק. עם זאת, חקירה של PeckShield, חברת אבטחת הבלוקצ'יין, גילתה ש-Crypto.com הפסידה כ-15 מיליון דולר, כשחצי ממנו ב-Ethereum, מהאירוע.
Crypto Daily כיסה את הפריצה מוקדם היום עם an מאמר בהתבסס על הפרטים שהיו אז זמינים, כלומר שחלק מהמשתמשים דיווחו שחסרות יתרות של חלק ממטבעות הקריפטו שלהם. תגובת Crypto.com זמן קצר לאחר מכן נועדה כמובן להרגיע את המשתמשים.
מרשלק הודיע כי לא אבדו כספי לקוחות, זמן ההשבתה למשיכות הוגבל ל-14 שעות, הצוות שלו "הקשיח את התשתית בתגובה לאירוע", וכי נתיחה שלאחר המוות המלאה תשותף בבוא העת.
כעת אנו יודעים, לפי PeckShield, ש-15 מיליון דולר באתריום נגנבו מכספי לקוחות במתקפה, כאשר מחצית מהסכום נשלח דרך Tornado Cash, שירות ערבוב מטבעות.
עם המידע שנחשף כעת, Crypto.com סובלת מתגובה לא קטנה מצד הלקוחות. ראשית, משום שלא הודיעו להם שבאמת נגנבו כספים, ושנית משום שהייתה תקשורת לקויה בעניין זה.
כמה מאלה שהשיבו לציוץ של Crypto.com, הוסיפו לשרשור כי איתריום חסר בחשבונות שלהם, אם כי מלבד דוח PeckShield, זה לא אושר. אחרים דיווחו שוב ושוב על החשש שלהם ש-2FA לא עובד. עם זאת, נראה היה ש-Crypto.com מנסה להפיג את הפחדים, והודעות הוזרמו בשרשור מהצוות שהציע לעזור לאנשים.
כאשר הנתיחה שלאחר המוות אכן תגיע, יהיה מעניין מאוד לראות כיצד האקרים הצליחו לגנוב ערך כה גדול בנכסי קריפטו מבורסה כזו כביכול מודעת אבטחה, וכיצד הם הצליחו לעקוף את ה-2FA (אם זה היה למעשה המקרה).
הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million