Historia zaczęła się kilka dni temu, kiedy część klientów zauważyła nietypową aktywność na kontach, o czym firma od razu poinformowała na Twitterze. Pojawiły się głosy o podejrzanych transferach i znikających aktywach. Chcąc zabezpieczyć środki przed ewentualną kradzieżą, natychmiast wprowadzono dodatkową weryfikację użytkowników i czasowo wstrzymano wypłaty. Po głębszym przeanalizowaniu sprawy, postanowiono zresetować wszystkie klucze 2FA (podwójnego uwierzytelniania), co oznaczało ponowną weryfikację wszystkich kont. To podobno część planu awaryjnego, przygotowanego specjalnie na taką okoliczność.
CEO uspokaja
Szef Crypto.com, Kris Marszalek, poinformował za pomocą Twittera, że sytuacja jest już opanowana, a finalnie środki żadnego z klientów nie zostały naruszone. Co więcej, wyraził zadowolenie tym, jak sprawnie jego firma poradziła sobie z kryzysem. Wewnętrzne śledztwo wyjaśniające szczegółowe okoliczności incydentu trwa, a jego rezultaty mają być opublikowane najszybciej, jak to tylko możliwe.
I’m particularly happy with two things:
– the support we received from the community both publicly and in DMs
– the opportunity this incident gave us to further strengthen our setupWe learn, we improve, we move forward undeterred. #FFTB
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Zła informacja jest jednak taka, przynajmniej dla samej giełdy, że skradzione ETH zostały już przepuszczone przez system Tornado Cash, czyli tak zwany mikser. To narzędzie służące do zwiększania prywatności transakcji poprzez zacieranie śladów pochodzenia środków. W praktyce, niemal całkowicie uniemożliwia ono ich śledzenie, a więc ewentualne namierzenie sprawców może być bardzo trudne.
Przy okazji tej sprawy wrócił temat legalności samych mikserów, które według ekspertów powinny zostać objęte szczegółowym nadzorem. Z reguły są one bowiem używane przez przestępców, którzy mogą dzięki nim w bezpieczny sposób wyprać pieniądze. Oprogramowanie tego typu zostało użyte na przykład przez właścicieli giełdy Africrypt.
Źródło: Coindesk / fot. tyt. Pexels / Soumil Kumar