15 milionów dolarów skradzione z Crypto.com. Zablokowano wypłaty

To nie jest dobry początek roku dla świata kryptowalut. Nie dość, że kursy wszystkich największych aktywów zanotowały spory spadek, to zaledwie miesiąc po zhakowaniu giełdy BitMart, cyberprzestępcy rozpracowali kolejnego brokera. Jak informują specjaliści z firmy PeckShield, jedna z największych giełd kryptowalutowych na świecie, Crypto.com, padła ofiarą ataku hakerów. Skradziono 4600 ETH, które przy obecnych kursach mają wartość niecałych 15 milionów dolarów.

Historia zaczęła się kilka dni temu, kiedy część klientów zauważyła nietypową aktywność na kontach, o czym firma od razu poinformowała na Twitterze. Pojawiły się głosy o podejrzanych transferach i znikających aktywach. Chcąc zabezpieczyć środki przed ewentualną kradzieżą, natychmiast wprowadzono dodatkową weryfikację użytkowników i czasowo wstrzymano wypłaty. Po głębszym przeanalizowaniu sprawy, postanowiono zresetować wszystkie klucze 2FA (podwójnego uwierzytelniania), co oznaczało ponowną weryfikację wszystkich kont. To podobno część planu awaryjnego, przygotowanego specjalnie na taką okoliczność.

Źródło: Crypto.com

CEO uspokaja

Szef Crypto.com, Kris Marszalek, poinformował za pomocą Twittera, że sytuacja jest już opanowana, a finalnie środki żadnego z klientów nie zostały naruszone. Co więcej, wyraził zadowolenie tym, jak sprawnie jego firma poradziła sobie z kryzysem. Wewnętrzne śledztwo wyjaśniające szczegółowe okoliczności incydentu trwa, a jego rezultaty mają być opublikowane najszybciej, jak to tylko możliwe.

I’m particularly happy with two things:

– the support we received from the community both publicly and in DMs
– the opportunity this incident gave us to further strengthen our setup

We learn, we improve, we move forward undeterred. #FFTB

— Kris | Crypto.com (@Kris_HK) January 18, 2022

Zła informacja jest jednak taka, przynajmniej dla samej giełdy, że skradzione ETH zostały już przepuszczone przez system Tornado Cash, czyli tak zwany mikser. To narzędzie służące do zwiększania prywatności transakcji poprzez zacieranie śladów pochodzenia środków. W praktyce, niemal całkowicie uniemożliwia ono ich śledzenie, a więc ewentualne namierzenie sprawców może być bardzo trudne.

Przy okazji tej sprawy wrócił temat legalności samych mikserów, które według ekspertów powinny zostać objęte szczegółowym nadzorem. Z reguły są one bowiem używane przez przestępców, którzy mogą dzięki nim w bezpieczny sposób wyprać pieniądze. Oprogramowanie tego typu zostało użyte na przykład przez właścicieli giełdy Africrypt.

Źródło: Coindesk / fot. tyt. Pexels / Soumil Kumar