Хакеры предположительно взломали биржу Crypto.com.
17 января криптовалютная платформа Crypto.com приостановила вывод средств из-за «подозрительной активности» на счетах пользователей. Компания заверила, что средства клиентов находятся в безопасности, однако, по мнению аналитиков PeckShield, речь идет о хакерской атаке, в ходе которой похищено свыше $15 млн.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
«Несколько пользователей сообщили о подозрительной активности на своих счетах, в ближайшее время мы приостановим вывод средств, поскольку наша команда проводит расследование. Все средства находятся в безопасности», — написала Crypto.com.
Через несколько часов пользователей попросили перезайти в свои аккаунты и сбросить настройки двухфакторной аутентификации (2FA).
Примерно в 19:00 МСК генеральный директор платформы Крис Маршалек рассказал, что технические специалисты проводят последние проверки — функцию вывода средств восстановили через полтора часа.
По словам Маршалека, время простоя составило около 14 часов. CEO подчеркнул, что средства клиентов не были потеряны, а команда приняла меры, направленные на укрепление инфраструктуры.
Some thoughts from me on the last 24 hours:
— no customer funds were lost
— the downtime of withdrawal infra was ~14 hours
— our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Тем не менее специалисты PeckShield утверждают, что хакеры вывели с платформы 4600 ETH (~$15,05 млн по текущему курсу). На момент написания на адресе, который Etherscan пометил как принадлежащий злоумышленнику, находится 1,17 ETH — остальные активы отправлены в миксер Tornado Cash.
В CertiK также сообщили о взломе Crypto.com. Аналитики стартапа утверждают, что в ходе инцидента пострадало более 282 пользователей — с их аккаунтов вывели 4836 ETH (~$15,82 млн).
#SkyTrace Analysis
Using SkyTrace, we can see that the hacker is moving the stolen funds to Tornado Cash
Check it out yourself using this link ?https://t.co/hgWz2TU0NA pic.twitter.com/1pO9NuakRN
— CertiK Security Leaderboard (@CertiKCommunity) January 18, 2022
О потере средств заявляли и клиенты платформы. Так, у одного из пользователей якобы похитили более 17 ETH.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Ранее Crypto.com объявила об увеличении объема страхового покрытия активов пользователей до $750 млн. Программа реализована в партнерстве с Arch Underwriting — участником страхового рынка Lloyd’s.