Secondo la società di sicurezza blockchain PeckShield, Crypto.com, un importante scambio di criptovalute, ha perso quasi $ 15 milioni in Ethereum (ETH) a causa degli hacker.
Il @cryptocom la perdita è di circa $ 15 milioni con almeno 4,6K ETH e la metà di essi viene attualmente eliminata @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) 18 gennaio 2022
Hacking di Crypto.com: la piattaforma sta ancora indagando sulla violazione della sicurezza
I ladri sono stati in grado di riciclare metà della criptovaluta rubata utilizzando il servizio di mixaggio di monete basato su Ethereum Tornado Cash.
Lunedì, Crypto.com ha annunciato di aver interrotto i prelievi “a causa di attività sospette”. Diverse persone hanno iniziato a esprimere la loro insoddisfazione.
Ho inviato un messaggio a voi ragazzi ore fa sul mio account che ha rubato 4.28ETH dal nulla e mi chiedo anche come hanno fatto a superare il 2FA?
— BEN BALLER
(@BENBALLER) 17 gennaio 2022
Stai cercando un nuovo lavoro? Criptovalute in aumento
Ci sono volute 14 ore prima che l’azienda riprendesse i prelievi dopo l’interruzione della rete.
Il CEO di Crypto.com, Kris Marszalek, ha dichiarato in un recente aggiornamento di Twitter che nessun cliente è stato perso. Ha anche affermato che il team di Crypto.com ha aumentato l’infrastruttura dell’exchange a seguito dell’evento. L’exchange sta ancora indagando internamente sulla violazione della sicurezza.
Alcuni miei pensieri sulle ultime 24 ore:
– non sono stati persi fondi dei clienti
– il tempo di fermo del prelievo infra è stato di ~14 ore
– il nostro team ha rafforzato l’infrastruttura in risposta all’incidenteCondivideremo un’autopsia completa dopo che l’indagine interna sarà completata.
— Cri | Crypto.com (@Kris_HK) 18 gennaio 2022
Molti utenti di Twitter hanno condannato Crypto.com per non aver mai menzionato la quantità di criptovalute rubata a seguito dell’attacco.
Nel mondo della finanza decentralizzata, prevalgono gli hack pull e gli hack, ma non è chiaro come sia stato violato un importante scambio centralizzato come questo. Marszalek ha dichiarato che un’autopsia sarà pubblicata non appena le indagini saranno terminate.