Crypto.com - REKT
Es peor de lo que pensábamos.
Después de nuestra investigación inicial, ErgoBTC descubrió que Crypto.com había perdido aún más dinero.
Otros 444 BTC: ~$18.7M.
Esto lleva el total perdido hasta $33.7M, y sube Crypto.com al lugar 15 del leaderboard.
Y sigue sin haber reconocimiento de la pérdida por parte de Crypto.com.
Te están mintiendo.
Vimos ésta retirada anormalmente grande desde la wallet _de retiradas de @cryptocom bc1q7cyrfmck2ffu2ud3rn5l5a8yv6f0chkp0zpemf vía
06f7b6adac715ea7f30e2f23f52b3dfeed53...
Poco después, cientos de retiradas fueron consolidadas en 4 salidas para 67.75 BTC.
Los 271 BTC luego fueron en una serie de depósitos de 24 o 25 BTC hacia un tumbler de BTC bien conocido. 173 BTC en esta dirección bc1qk8wlwypvvr6v5lmsngg5a248k2a9cgrsrw5jsq, probablemente asociados con el hack, todavía no han ido al tumbler.
Este tumbler ha sido utilizado frecuentemente en hacks atribuidos al grupo Lazarus de la DPRK y más recientemente en el intento de lavar BTC desde la actividad ransomware de Darkside este verano.
Estos hallazgos doblan el daño de la investigación inicial, y aumentan la presión en Crypto.com para develar la verdad sobre lo que pasó.
Al menos el CEO está contento…
Crypto.com debe dejar de publicar shitposts y decir a sus usuarios a dónde ha ido su dinero.
La versión original de nuestro artículo continúa abajo.
Otro CEX rekt, pero aún no lo han admitido.
El primer mensaje que publicó Crypto.com sobre el ataque fue en Ene-17-2022 04:44 AM UTC, afirmando que:
”Hay algunos usuarios reportando actividad sospechosa en sus cuentas. Vamos a pausar pronto las retiradas, mientras investiga nuestro equipo. Todos los fondos están seguros.”
**~8 horas después, a las 12:17, Crypto.com redobló sus afirmaciones, con un tweet que decía:
“_Hoy más temprano algunos usuarios sufrieron actividad no autorizada en sus cuentas. Todos los fondos están seguros.”
Más tarde, a las 18:44 +UTC, las wallets de cientos de usuarios de Crypto.com fueron vaciadas. Los fondos no estaban seguros.
¿Cómo pudo el agresor saltar la 2FA de los usuarios y sus aprobaciones de retirada por email?
Si, como dice también el CEO @Kris_HK, “todos los fondos están seguros”...
¿Por qué hay tantos usuarios que afirman haber perdido su ETH?
Peckshield sugiere que la pérdida total es de alrededor de $15M, con al menos 4.6K ETH tomados directamente desde las wallets de cientos de usuarios.
Certik escribió que:
La pérdida total es cerca de 4,836 ETH y 282 wallets han sido afectadas por el ataque.
El ETH robado fue enviado a Tornado Cash y la dirección ha estado inactiva desde Jan-18-2022 01:21:13 AM +UTC.
El hacker saltó la 2FA existente, también la whitelist de reiteradas, ¿realmente este ataque puede haber venido desde afuera?
Incluso una auditoría “SOC2” de Deloitte no pudo prevenir este ataque, lo que da a Crypto.com la posición 29 en nuestro leaderboard.
Cuando la marca quizás más conocida de crypto cae víctima de un exploit, daña la reputación de la industria entera. Los exchanges centralizados dependen de los inversores retail quienes fácilmente serán desalentados por eventos como este.
¿Crypto.com en algún momento admitirá que los fondos no estaban seguros?
Seguramente un programa de compensación de $15M es mejor que fingir que nada pasó.
O tal vez recompensará a los usuarios afectados en privado, en lugar de hacer un anuncio oficial.
Esperamos el post-mortem oficial de Crypto.com.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Deribit - REKT
Deribit ha perdido $28M de sus hot wallets en las redes de Ethereum y Bitcoin. Al igual que con todos los casos de "compromised keys", solo los expertos pueden decir con certeza qué causó la violación, pero tenemos a nuestros sospechosos habituales...
LCX - REKT
Nada para ver aquí… Otro CEX rekt, $7.94M robados. La utilidad de las finanzas centralizadas se desvanece día a día.
Vulcan Forged - REKT
Cuatro casos en diez días. ~$140 millones desaparecidos de Vulcan Forged. Las “claves comprometidas” deben de estar de moda.