Хакеры предположительно взломали биржу Crypto.com.

cryptocurrency.tech 42 м

Время прочтения: ~2 м


17 января криптовалютная платформа Crypto.com приостановила вывод средств из-за «подозрительной активности» на счетах пользователей. Компания заверила. Что средства клиентов находятся в безопасности, однако. По мнению аналитиков PeckShield. Речь идет о хакерской атаке. В ходе которой похищено свыше $15 млн.

The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j

— PeckShield Inc. (@peckshield) January 18, 2022

«Несколько пользователей сообщили о подозрительной активности на своих счетах. В ближайшее время мы приостановим вывод средств. Поскольку наша команда проводит расследование. Все средства находятся в безопасности». — написала Crypto.com.

Через несколько часов пользователей попросили перезайти в свои аккаунты и сбросить настройки двухфакторной аутентификации (2FA).

Примерно в 19:00 МСК генеральный директор платформы Крис Маршалек рассказал. Что технические специалисты проводят последние проверки — функцию вывода средств восстановили через полтора часа. 

По словам Маршалека. Время простоя составило около 14 часов. CEO подчеркнул, что средства клиентов не были потеряны, а команда приняла меры. Направленные на укрепление инфраструктуры. 

Some thoughts from me on the last 24 hours:

— no customer funds were lost
— the downtime of withdrawal infra was ~14 hours
— our team has hardened the infrastructure in response to the incident

Учить язык

We will share a full post mortem after the internal investigation is completed.

— Kris | Crypto.com (@Kris_HK) January 18, 2022

Тем не менее специалисты PeckShield утверждают. Что хакеры вывели с платформы 4600 ETH (~$15,05 млн по текущему курсу). На момент написания на адресе. Который Etherscan пометил как принадлежащий злоумышленнику. Находится 1,17 ETH — остальные активы отправлены в миксер Tornado Cash.

В CertiK также сообщили о взломе Crypto.com. Аналитики стартапа утверждают. Что в ходе инцидента пострадало более 282 пользователей — с их аккаунтов вывели 4836 ETH (~$15,82 млн).

#SkyTrace Analysis

Using SkyTrace. We can see that the hacker is moving the stolen funds to Tornado Cash

Check it out yourself using this link 👇https://t.co/hgWz2TU0NA pic.twitter.com/1pO9NuakRN

— CertiK Security Leaderboard (@certikorg) January 18, 2022

О потере средств заявляли и клиенты платформы. Так, у одного из пользователей якобы похитили более 17 ETH.

We have a small number of users reporting suspicious activity on their accounts.

We will be pausing withdrawals shortly. As our team is investigating. All funds are safe.

— Crypto.com (@cryptocom) January 17, 2022

Ранее Crypto.com объявила об увеличении объема страхового покрытия активов пользователей до $750 млн. Программа реализована в партнерстве с Arch Underwriting — участником страхового рынка Lloyd’s.


Учить язык