Z giełdy Crypto.com zostały skradzione środki w postaci 4600 ETH o wartości sięgającej obecnie prawie 15 milionów dolarów.
Problemy na giełdzie Crypto.com zostały zasygnalizowane wczoraj wieczorem przez użytkowników platformy, którzy twierdzili że z ich kont znikają środki w ETH. Mniej więcej w tym samym momencie Crypto.com zauważyła podejrzane aktywności i na kilkanaście godzin zablokowała możliwość wypłaty.
Dzisiaj rano CEO giełdy Kris Marszalek, poinformował na twitterze, że żadne środki klientów nie zostały utracone i sytuacja została opanowana przez zespół Crypto.com.
„Kilka przemyśleń ode mnie z ostatnich 24 godzin:
- żadne środki klientów nie zostały utracone
- przestój wypłat wyniósł ~14 godzin
- nasz zespół zabezpieczył infrastrukturę w odpowiedzi na incydent. Po zakończeniu dochodzenia wewnętrznego udostępnimy pełną informację o zaistniałej sytuacji.”
Sprawa została zbadana przez firmę zajmującą się bezpieczeństwem PeckShield, która twierdzi że z giełdy wyprowadzone zostało 4600 ETH. Ponadto firma oznajmiła, że środki są przepuszczane przez oparty na Ethereum mikser TornadoCash, co znacznie utrudnia lub wręcz uniemożliwia ich śledzenie.
Pod wpisem CEO giełdy pojawiło się wiele niezadowolonych komentarzy od użytkowników twierdzących, że nadal mają problem z wypłatą środków lub salda na ich kontach nie zostały przywrócone. Problemy miały związek z weryfikacją dwuetapową 2FA, ponieważ w wyniku incydentu zresetowane zostały hasła wszystkich użytkowników.
Pranie zhakowanych środków poprzez różnego rodzaju miksery staje się coraz częstszą praktyką i to nie tylko w przypadku kradzieży, ale też innych przestępczych aktywności. Użyty do prania środków zhakowanych z Crypto.com mikser Tornado Cash, to protokół oparty na blockchainie Ethereum, który umożliwia zamaskowanie danych odbiorcy i nadawcy.
Miksery tego typu były wykorzystywane do przestępczej działalności i prania funduszy w Darknecie. Organy ścigania zamknęły w przeszłości między innymi mikser Bestmikser oraz Helix.