크립토닷컴 - REKT
생각보다 더 심각한 상황입니다.
저희의 초기 조사 이후에, ErgoBTC는 크립토닷컴에서 도난당한 금액을 추가로 발견했습니다.
또 다른 444 BTC: ~1870만 달러.
이는 총 도난당한 금액을 3370만 달러까지 올리는 것이며 크립토닷컴을 리더보드 15위로 올라가게 만들었습니다.
그리고 크립토닷컴은 아직까지 손실을 인지하지 못하고 있습니다.
“모든 자산은 안전합니다” ???
그들은 거짓말을 하고 있습니다.
저희는 06f7b6adac715ea7f30e2f23f52b3dfeed53...를 통해 @크립토닷컴의 출금 지갑 bc1q7cyrfmck2ffu2ud3rn5l5a8yv6f0chkp0zpemf에서 비정상적으로 큰 금액이 출금된 사실을 파악했습니다.
그리고 잠시 후, 수백 개의 출금들이 4개의 아웃풋으로 합쳐져서 67.75 BTC 규모가 출금되었습니다.
271 BTC는 잘 알려진 BTC 텀블러(믹싱 서비스 - 번역자주)로 24번 혹은 25번에 나뉘어 입금되었습니다. 해킹과 연관된 것으로 보이는 bc1qk8wlwypvvr6v5lmsngg5a248k2a9cgrsrw5jsq 주소의 173 BTC는 아직 텀블러로 보내지지 않았습니다.
이 텀블러는 DPRK Lazarus 그룹의 해킹에 일반적으로 사용되었고, 최근에는 이번 여름 랜섬웨어 활동에서 부정 취득한 BTC의 세탁 시도에서도 사용되었습니다.
이러한 발견으로 인해 초기 조사보다 두 배의 피해가 발생했음이 확인되었으며, 이는 크립토닷컴에 일어난 일에 대해 밝히라는 압력을 높이고 있습니다.
적어도 CEO는 행복하신 듯합니다…
크립토닷컴은 더 이상 영양가 없는 포스팅을 멈추고 유저들에게 그들의 돈이 어디로 갔는지를 해명해야합니다.
저희의 기존 기사는 아래에서 계속됩니다.
또 다른 중앙화 거래소가 털렸으나, 그들은 아직 인정하지 않고 있습니다.
공격과 관련하여, 크립토닷컴은 2022년 1월 17일 04:44 AM UTC에 다음과 같은 첫 번째 메시지를 올렸습니다:
”적은 수의 유저들이 그들의 계정에서 의심스러운 행위가 있었다는 신고를 한 경우가 있었습니다. 저희는 곧 출금을 일시 정지할 것이며, 팀이 조사할 예정입니다. 모든 자산은 안전합니다.”
~8시간 후, 12:17에 크립토닷컴은 다음과 같은 트윗으로 다음과 같이 말하며 더욱 완강하게 주장했습니다:
”좀 전에 적은 수의 유저 계정에서 인증 받지 않은 행위가 있었습니다. 모든 자산은 안전합니다.”
그리고 그날 늦게, 18:44 +UTC 경 수백 명의 크립토닷컴 유저들의 지갑에서 돈이 빠져나갔습니다. 자산은 안전하지 않습니다.
어떻게 공격자는 유저들의 2FA와 이메일 출금 승인을 우회할 수 있었을까요?
만약, CEO @Kris_HK님의 _“모든 자산은 안전합니다”_라는 주장이 맞다면
왜 그렇게 많은 유저들이 그들의 ETH를 도난당했다고 주장하는 것일까요?
펙쉴드(Peckshield)는 총 손실금액은 약 1500만 달러라고 주장했고, 이는 수백 명의 서로 다른 유저 지갑에서 직접적으로 적어도 4,600 ETH가 빠져나갔음을 의미합니다.
써틱은 다음과 같이 주장했습니다:
총 손실금액은 약 4,836 ETH 이고, 해킹 때문에 282명의 유저들의 지갑이 영향을 받았습니다.
도난당한 ETH는 토네이도 캐시로 보내졌고, 해당 주소는 2022년 1월 18일 01:21:13 AM +UTC 이후로 활동이 없습니다.
해커는 현존하는 2FA와 출금 화이트리스트를 우회해서 공격했습니다. 과연 이것이 외부인이 할 수 있는 것일까요?
딜로이트의 "SOC2" 오딧도 이 공격을 막지 못했고, 이는 크립토닷컴을 리더보드의 29위에 올려놓았습니다.
잘 알려진 암호화폐 브랜드가 해킹 공격의 피해자로 전락해버리면, 산업 전반적인 평판에 손상을 줄 수 있습니다. 중앙화 거래소는 이와 같은 이벤트로 인해 쉽게 미룰 수 있는 개인 투자자들에게 의존하고 있습니다.
과연 크립토닷컴이 자산이 안전하지 않다고 인정하기는 할까요?
1500만 달러어치의 보상 계획이, 아무 일도 없는 척하기보다는 훨씬 낫습니다.
아니면 공개적으로 발표하지 않고 영향을 받은 유저들에게 조용하게 보상을 해주려는 것일지도 모릅니다.
저희는 크립토닷컴의 공식 사후 보고서를 기다리고 있습니다.
REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.
기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
disclaimer:
REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.
추천 기사들......
포트리스 프로토콜(Fortress Protocol) - REKT
포트리스(요새)가 오라클 조작과 악의적인 거버넌스 법안으로 300만 달러를 도난당한 이후 폐허가 되었습니다. UI는 멈췄으나, 컨트랙트는 여전히 살아있습니다. 포트리스 생태계가 자금을 잃어버린 사용자들을 구제할까요?
MM 파이낸스(MM Finance) - REKT
매드 미어캣 파이낸스(미어캣 파이낸스와 다릅니다)가 DNS공격으로 200만 달러를 잃어버렸습니다. 백엔드 공격, 프론트엔드 공격, 대체 공격의 끝은 언제일까요?
새들 파이낸스 (Saddle Finance) - REKT 2
어제 새들 파이낸스에서 1100만 달러가 도난 당했으며, BlockSec의 도움으로 380만 달러를 되찾았습니다. "사용자들의 자산은 안전합니다"라고 주장했던 새들은, 나중에 안전하다고 말했던 것은 도난 당하지 않은 금액에 한한 것이었다고 정정했습니다. rekt.news는 도난 당한 1100만 달러가 안전하지 않다는 것을 확인했습니다.