მინიმუმ 4,830 ETH (15 მილიონი დოლარი) მოიპარეს კრიპტობირჟის პლატფორმიდან Crypto.com, მიხედვით ბლოკჩეინის მკვლევარები PeckShield.
ბლოკჩეინის ჩანაწერების მიხედვით, როგორც ჩანს, სავარაუდო ჰაკერმა გაათეთრა ინციდენტიდან მიღებული თითქმის მთელი შემოსავალი TornadoCash-ის მეშვეობით, „მონეტების მიქსერი“, რომელიც ემსახურება Ethereum-ის ბლოკჩეინზე ტრანზაქციების წყაროსა და დანიშნულების ადგილს შორის კავშირის გაბუნდოვნებას.
თავდამსხმელმა სამშაბათს დილის 12:53 საათზე UTC დაიწყო ამოღებული თანხების გათეთრება 100 ETH (317,000 აშშ დოლარი) პარტიაში თითო ტრანზაქციაზე. საერთო ჯამში, ჰაკერმა გაგზავნა 48 დეპოზიტი თითო 100 ETH-ით და სამი დეპოზიტი თითო 10 ETH-ით TornadoCash-ში.
ჯერჯერობით უცნობია, როგორ შეძლო ჰაკერმა Crypto.com-დან თანხების მოპარვა, მაგრამ ბირჟამ პირველად გამოაცხადა, რომ ზოგიერთი მომხმარებელი 17 იანვარს აფიქსირებდა საეჭვო აქტივობებს მათ ანგარიშებზე. იმ დროს ბირჟამ განაცხადა, რომ აპირებდა განაღდების შეჩერებას. სანამ საქმეს იძიებდა.
მეორე დღეს, პლატფორმამ გამოაქვეყნა ტვიტერი, რომ ზოგიერთმა მომხმარებელმა განაცხადა არაავტორიზებული აქტივობა მათ ანგარიშებზე, მაგრამ არ დააკონკრეტა ინციდენტის ბუნება. ამის საპასუხოდ, ბირჟამ გადააყენა ყველა ორფაქტორიანი ავტორიზაციის (2FA) პროტოკოლი, რაც მოითხოვს ყველა მომხმარებელს გაიმეორონ უსაფრთხოების გადამოწმების ნაბიჯი, სანამ გატანა ჩართული იქნება პლატფორმაზე.
სამშაბათს დილით Crypto.com-ის აღმასრულებელმა დირექტორმა კრის მარსზალეკმა ტვიტერში დაწერა სასარგებლოდ რომ მომხმარებლის სახსრები არ დაიკარგა ინციდენტში - მაგრამ არ დაუკონკრეტებია წაღებული თუ არა ბირჟის საკუთარი სახსრები. ”ჩვენ გაგიზიარებთ სრულ მოკვლას შიდა გამოძიების დასრულების შემდეგ,” - დასძინა მარსალეკმა.
ჩვენ მივმართეთ Crypto.com-ს კომენტარისთვის და განვაახლებთ ამ ამბავს, თუ მოვისმენთ.
Crypto.com ახლახანს მარკეტინგის ფაზაში იყო და 700 მილიონი დოლარი გამოყო ლოს-ანჯელესში Staples Center-ს Crypto.com Arena-ად გადარქმევის მიზნით. ბირჟამ ასევე გააფორმა სპონსორობის მრავალწლიანი ხელშეკრულება LA Angel City საფეხბურთო კლუბთან.
© 2021 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblockcrypto.com/post/130576/crypto-com-allegedly-suffers-15-million-breach-in-latest-exchange-heist?utm_source=rss&utm_medium=rss