Firmy audytorskie twierdzą, że Crypto.com stracił 15 milionów dolarów w incydencie, ponieważ użytkownicy zgłaszają podejrzaną aktywność

Crypto.com, wiodąca giełda kryptowalut, doświadczyła incydentu 17 stycznia, kiedy niektórzy z jego użytkowników zgłosili dziwną aktywność na swoich kontach. Giełda potwierdziła wydarzenie i natychmiast przeprowadziła dochodzenie, oświadczając, że wszystkie fundusze są bezpieczne. Jednak raporty firm audytorskich Certik i Peckshield zajmujących się bezpieczeństwem i blockchain wskazują, że niektóre środki zostały usunięte z portfeli giełdowych.

Crypto.com zawiesza wypłaty po zgłoszeniu podejrzanej aktywności

Crypto.com, giełda kryptowalut, zawiesiła normalne operacje wypłat po tym, jak klienci zgłosili podejrzaną aktywność na ich kontach. W swoich pierwszych wypowiedziach giełda powiedziała klientom, że wszystkie środki są bezpieczne. Raporty doprowadziły do ​​ulepszenia zabezpieczeń stosowanych w celu uzyskania dostępu do kont, przy czym wszyscy klienci musieli ponownie logować się na swoje konta. Ponadto należało zresetować uwierzytelnianie dwuskładnikowe (2FA) dla wszystkich kont.

Niektórzy klienci skarżyli się, że nie są w stanie zresetować swoich kluczy uwierzytelniania dwuskładnikowego, a inni deklarowali, że w konsekwencji nie mogą uzyskać dostępu do giełdy . Po tym, jak giełda wznowiła wypłaty, Kris Marszalek, dyrektor generalny Crypto.com, przedstawił raport dotyczący tego, co się stało, stwierdzając, że całkowity czas przestoju infrastruktury wypłat wynosił około 14 godzin. Giełda wprowadziła nowy środek bezpieczeństwa: klienci nie będą mogli wycofać się z adresów umieszczonych na białej liście w ciągu pierwszych 24 godzin po rejestracji na platformie.

Marszałek powtórzył , że żadne środki użytkowników nie zostały utracone, a firma po przeprowadzeniu dochodzenia zaoferuje pełną sekcję zwłok.

Firmy audytorskie Blockchain zgłaszają inaczej

Chociaż Crypto.com wielokrotnie deklarował, że nie wpłynęło to na żadne fundusze użytkowników, istnieją sprzeczne oświadczenia w tej sprawie. Certik i Peckshield, dwie firmy audytorskie zajmujące się bezpieczeństwem i blockchain, zgłosiły coś innego. Peckshield stwierdził , że podczas wydarzenia giełda straciła 15 milionów dolarów, czyli 4,6 tys. ETH , a połowa tych środków była prana przy użyciu Tornado.cash, protokołu opartego na anonimowości, który umożliwia użytkownikom przeprowadzanie prywatnych transakcji.

Certik, inna firma audytorska, potwierdził raport Peckshield, informując, że fundusze są wysyłane do Tornado.cash. Co ważniejsze, Certik poinformował obserwujących, że opracował listę adresów użytkowników, których rzekomo dotyczyło zdarzenie, oraz liczbę eterów odjętą od każdego z tych kont. Firma stwierdziła, że ​​problem dotyczy 282 kont.

Przyczyna zdarzenia jest nadal nieznana. Ani Peckshield, ani Certik nie oświadczyli jednoznacznie, co się stało, a Crypto.com nadal prowadzi wewnętrzne dochodzenie w tej sprawie.

Źródło: bitcoin.com