Esmaspäeva varajastel tundidel toimunud Crypto.com-i häkkimine läks algselt edasi, kuna tegevjuht Kris Marszalek ei kaotanud raha. Plokiahela turvafirma PeckShieldi uurimine näitas aga, et Crypto.com kaotas intsidendi tõttu umbes 15 miljonit dollarit, millest umbes pool on Ethereumis.
Crypto Daily kajastas häkkimist täna varakult kirjaga artikkel tuginedes sel ajal kättesaadavatele üksikasjadele, nimelt sellele, et mõned kasutajad teatasid, et nende teatud krüptovaluutade saldod puuduvad. Varsti pärast seda saadetud Crypto.com-i vastus oli ilmselt mõeldud kasutajate rahustamiseks.
Marszalek andis teada, et klientide raha ei läinud kaduma, väljamaksete seisakuaeg oli piiratud 14 tunniga, tema meeskond oli "intsidendile reageerides taristu karastanud" ja et õigel ajal jagatakse täielik surmajärgne analüüs.
Nüüd teame PeckShieldi andmetel, et rünnaku käigus varastati klientide rahadest 15 miljonit dollarit ethereumi, kusjuures pool sellest summast saadeti müntide segamisteenuse Tornado Cashi kaudu.
Nüüd avalikustatava teabe tõttu kannatab Crypto.com klientidelt üsna vastureaktsioon. Esiteks seetõttu, et neid ei teavitatud, et raha on tegelikult varastatud, ja teiseks seetõttu, et sellekohane suhtlus oli halb.
Mõned neist, kes vastasid Crypto.com-i säutsule, lisasid lõimele, et nende kontodelt puudub ethereum, kuigi peale PeckShieldi aruande pole seda kinnitatud. Teised teatasid korduvalt oma murest, et 2FA ei tööta. Tundus, et Crypto.com üritas siiski hirme maandada ja üksikisikute abistamist pakkunud meeskonna lõime vahele pisteti sõnumeid.
Kui post mortem saabub, on äärmiselt huvitav näha, kuidas häkkerid suutsid sellisest väidetavalt turvateadlikust vahetusest varastada nii suure hulga krüptovarade väärtust ja kuidas neil õnnestus 2FA-st mööda pääseda (kui see oli tegelikult nii).
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million