De hack van Crypto.com in de vroege uren van maandag werd oorspronkelijk door CEO Kris Marszalek doorgegeven omdat er geen geld verloren ging. Uit een onderzoek door PeckShield, het blockchain-beveiligingsbedrijf, is echter gebleken dat Crypto.com door het incident ongeveer $15 miljoen heeft verloren, waarvan ongeveer de helft in Ethereum.
Crypto Daily heeft de hack vandaag vroeg gedekt met een dit artikel gebaseerd op de details die toen beschikbaar waren, namelijk dat sommige gebruikers meldden dat de saldi van bepaalde van hun cryptocurrencies ontbraken. De reactie van Crypto.com kort daarna was duidelijk bedoeld om gebruikers gerust te stellen.
Marszalek liet weten dat er geen geld van klanten verloren ging, dat de downtime voor opnames beperkt was tot 14 uur, dat zijn team “de infrastructuur had verhard als reactie op het incident” en dat er te zijner tijd een volledige post-mortem zou worden gedeeld.
We weten nu, volgens PeckShield, dat bij de aanval $15 miljoen aan ether werd gestolen uit het geld van klanten, waarbij de helft van dat bedrag werd verzonden via Tornado Cash, een muntmengservice.
Met de informatie die nu wordt vrijgegeven, krijgt Crypto.com behoorlijk wat terugslag van klanten. Ten eerste omdat ze er niet van op de hoogte waren dat er daadwerkelijk geld was gestolen, en ten tweede omdat er slecht over werd gecommuniceerd.
Een paar van degenen die op de Crypto.com-tweet reageerden, voegden aan de draad toe dat ethereum ontbrak in hun accounts, hoewel dit naast het PeckShield-rapport niet is bevestigd. Anderen meldden herhaaldelijk hun bezorgdheid dat 2FA niet werkte. Crypto.com leek echter te proberen de angst weg te nemen, en er werden berichten verspreid door de draad van het team dat individuen aanbood om te helpen.
Wanneer de post-mortem arriveert, zal het buitengewoon interessant zijn om te zien hoe hackers zo’n grote hoeveelheid waarde aan crypto-activa konden stelen van zo’n zogenaamd veiligheidsbewuste uitwisseling, en hoe ze erin slaagden de 2FA te omzeilen (als dit al zo was). eigenlijk het geval).
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million