Crypto.com, een toonaangevende cryptocurrency-uitwisseling, heeft op 17 januari een incident meegemaakt toen enkele van zijn gebruikers vreemde activiteit in hun accounts meldden. De beurs erkende de gebeurtenis en voerde onmiddellijk daarna een onderzoek uit en verklaarde dat alle fondsen veilig waren. Rapporten van beveiligings- en blockchain-auditbureaus Certik en Peckshield geven echter aan dat sommige fondsen zijn verwijderd uit beursportefeuilles.
Crypto.com schort opnames op na melding van verdachte activiteit
Crypto.com, een cryptocurrency-uitwisseling, opgeschort normale opnameprocedures nadat klanten hadden gemeld verdachte activiteiten met betrekking tot hun rekeningen te hebben ervaren. In haar eerste verklaringen vertelde de beurs klanten dat alle fondsen veilig waren. De rapporten hebben geleid tot een verbetering van de beveiligingsmaatregelen die zijn toegepast om toegang te krijgen tot de accounts, waarbij alle klanten opnieuw moeten inloggen op hun accounts. Ook moest de tweefactorauthenticatie (2FA) voor alle accounts opnieuw worden ingesteld.
Sommige klanten geklaagd over het niet kunnen resetten van hun tweefactorauthenticatiesleutels, en anderen verklaarden dat ze dat wel waren niet in staat om toegang te krijgen tot de uitwisseling als gevolg. Nadat de uitwisseling de opnames had hervat, bood Kris Marszalek, CEO van Crypto.com, een rapport aan over wat er gebeurde, waarin stond dat de totale downtime van de opname-infrastructuur ongeveer 14 uur was. De uitwisseling introduceerde een nieuwe beveiligingsmaatregel: klanten kunnen zich de eerste 24 uur na registratie bij het platform niet terugtrekken van adressen op de witte lijst.
Marszalek herhaalde dat er geen gebruikersgelden verloren zijn gegaan en dat het bedrijf na haar onderzoek een volledige autopsie zou aanbieden.
Blockchain accountantskantoren rapporteren anders
Hoewel Crypto.com herhaaldelijk heeft verklaard dat er geen gebruikersfondsen zijn getroffen, zijn er tegenstrijdige verklaringen over de kwestie. Certik en Peckshield, twee beveiligings- en blockchain-auditbureaus, meldden anders. Peckshield bepaald de beurs had tijdens het evenement $ 15 miljoen verloren, of 4.6K ETH, en dat de helft van dit geld werd witgewassen met Tornado.cash, een op anonimiteit gebaseerd protocol waarmee gebruikers privétransacties kunnen uitvoeren.
Certik, een ander accountantskantoor, bevestigd Peckshield's rapport, waarin werd gemeld dat het geld naar Tornado.cash werd gestuurd. Wat nog belangrijker is, Certik op de hoogte volgers had het een lijst samengesteld met gebruikersadressen die zogenaamd waren getroffen in het evenement, en het aantal ether dat van elk van deze accounts werd afgetrokken. Het bedrijf verklaarde dat er 282 accounts waren getroffen.
De oorzaak van het evenement is nog niet bekend. Noch Peckshield noch Certik heeft afdoende verklaard wat er is gebeurd, en Crypto.com voert op het moment van schrijven nog steeds een intern onderzoek naar de kwestie.
Wat vindt u van de verdachte activiteit die klanten van Crypto.com hebben ervaren? Vertel het ons in de comments hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen investerings-, belasting-, juridisch of boekhoudkundig advies. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/crypto-com-loses-15-million-in-incident-as-users-report-suspicious-activity/