Dagen na vermeende hack van $ 33 miljoen, is Crypto.com nog steeds stil

Crypto.com moet nog een volledige verklaring plaatsen over de hack op maandag. Meerdere on-chain-analisten hebben gemeld dat hackers wegliepen met $ 33 miljoen aan Bitcoin en Ethereum nadat ze zich op de beurs hadden gericht. 

Crypto.com moet nog duidelijkheid verschaffen 

Crypto.com bevroor alle opnames na een verdacht incident twee dagen geleden, in wat werd verondersteld een hack van meerdere miljoenen dollars te zijn. De uitwisseling moet nog een volledige verklaring plaatsen over wat er is gebeurd.

Details van het incident kwamen maandag voor het eerst naar voren toen de beurs een tweet plaatste waarin werd bevestigd dat "een klein aantal gebruikers" "verdachte activiteit" op hun accounts had gemeld. Het stopte ook opnames gedurende 13 uur voordat het herhaalde dat "alle fondsen veilig zijn".

Update: Opnameservices zijn hersteld.
Alle fondsen zijn veilig.

Het zal tijd kosten om de achterstanden weg te werken. Wij waarderen uw geduld. https://t.co/ZKMfyTMebi

- Crypto.com (@cryptocom) 17 januari 2022

Meerdere klanten reageerden op de berichten en beweerden dat er geld uit hun portemonnee was verdwenen. Ben Baller gereageerd op de aankondiging waarin hij beweerde dat 4.28 ETH uit zijn portemonnee was gestolen ondanks het tweefactorauthenticatiesysteem van Crypto.com. Een andere gebruiker postte onder het pseudoniem BitMiss zei dat ze "meer dan 24 ETH" verloren hadden.

Dat meldt beveiligingsbedrijf PeckShield dinsdag een tweet beweren dat 4,600 Ethereum ter waarde van ongeveer $ 14.6 miljoen was gestolen. Het zei ook dat de hackers een deel van de inkomsten hadden doorgesluisd via Tornado.Cash, een Ethereum-mixer voor transactionele privacy. Hackers gebruiken Tornado.Cash vaak om gestolen geld naar een "schoon" adres te verplaatsen. Etherscan-gegevens tonen aan dat een portemonnee waarvan wordt aangenomen dat deze met de hack is verbonden, op 4,830 januari 18 ETH door Tornado.Cash heeft gesluisd. 

Vandaag heeft een andere on-chain-analist van OXT Research, die onder de alias Ergo post, een rapport gedeeld waarin wordt gesuggereerd dat naast Ethereum 444 Bitcoin is gestolen. Ze zeiden ook dat de hacker het geld via een Bitcoin-tumbler had verplaatst. 444 Bitcoin is ongeveer $ 18.4 miljoen waard, wat de totale hackwaarde op $ 33 miljoen zou brengen als de rapporten kloppen. 

Gecentraliseerde cryptocurrency-uitwisselingen gebruiken vaak hot wallets om geld op te slaan, wat kan verklaren hoe het bedrijf is gecompromitteerd. Hot wallets worden algemeen beschouwd als minder veilig dan cold wallets omdat ze verbonden blijven met internet. In augustus verloor de crypto-uitwisseling Liquid $ 97 miljoen nadat zijn hot wallets waren gehackt. AscendEX verloor vorige maand ook $ 77.7 miljoen bij een soortgelijk incident.

Naast de twee eerste tweets op maandag heeft Crypto.com nog geen officiële follow-up gepubliceerd, ondanks actief te blijven op zijn socialemediakanalen. De CEO van het bedrijf, Kris Marszalek, heeft aangedrongen dat "geen geld van klanten verloren ging" en dat de beurs zijn infrastructuur had "verhard". Hij zei ook dat het een post-mortem rapport over het incident zou delen.

Crypto.com rapporteerde voor het eerst over de verdachte activiteit op maandag om 4:44 UTC. Dat was 58 uur geleden.

Opmerking: Crypto.com heeft niet gereageerd op het verzoek van Crypto Briefing om commentaar op het moment van schrijven.

Openbaarmaking: op het moment van schrijven was de auteur van dit stuk eigenaar van ETH en andere cryptocurrencies.