Криптобиржа Crypto.com - REKT

Дела обстоят хуже, чем мы думали.

Вслед за нашим первым расследованием ErgoBTC обнаружили, что с Crypto.com исчезло еще больше денег.

Еще 444 BTC: ~$18.7 миллиона.

Таким образом, общая сумма потерянных фондов составляет $33.7 миллиона, и Crypto.com перебирается на 15-ю позицию нашего рейтинга.

А Crypto.com так до сих пор и не признала какие-либо потери.

“Все фонды в безопасности” ???

Они вам врут.

ErgoBTC проводит расследование…

Мы обратили внимание на этот аномально большой вывод средств из кошелька для выплат @cryptocom bc1q7cyrfmck2ffu2ud3rn5l5a8yv6f0chkp0zpemf через

06f7b6adac715ea7f30e2f23f52b3dfeed53...

Вскоре после этого несколько сотен выводов объединяются в 4 вывода по 67,75 BTC.

Затем 271 ВТС депонированы сериями по 24 и 25 ВТС в хорошо известный миксер BTC. 173 BTC на адресе bc1qk8wlwypvvr6v5lmsngg5a248k2a9cgrsrw5jsq, которые скорее всего имеют отношение к атаке, еще не были переведены в миксер.

Этот миксер обычно использовался в хакерских атаках, приписываемых DPRK Lazarus Group, и совсем недавно в попытке отмывания BTC, связанных с деятельностью программ-вымогателей Darkside этим летом.

Эти открытия удваивают урон, обнаруженный в ходе нашего первого расследования, и усиливают давление на Crypto.com, чтобы те раскрыли всю информацию о случившемся.

По крайней мере, CEO очень рад…

Crypto.com стоило бы прекратить щитпостить и рассказать своим пользователям, куда делись их деньги.

Наша оригинальная статья следует дальше.

Еще один CEX оказался rekt, но они этого пока не признали.

Первое сообщение об атаке от crypto.com вышло 17 января 2022 в 04:44 AM UTC, и в нем утверждалось следующее:

Небольшое количество наших пользователей сообщают о подозрительной активности в своих аккаунтах. Мы планируем ненадолго приотановить выводы средств, пока наша команда проводит расследование. Все фонды в безопасности.

~8 часов спустя, в 12:17, Crypto.com подтвердили свои заявления твитом, в котором говорилось:

"Несколькими часами ранее сегодня небольшое количество наших пользователей столкнулись с подозрительной активностью в своих аккаунтах. Все фонды в безопасности."

Ближе к вечеру того же дня, в 18:44 +UTC кошельки сотен пользователей crypto.com были опустошены. Фонды не были в безопасности.

Как хакеру удалось обойти 2FA пользователей и подтверждение вывода через электронную почту?

Если, как также заявил генеральный директор @Kris_HK “все фонды находятся в безопасности”

Почему так много пользователей говорят о том, что они потеряли свои ETH?

Peckshield предполагает, что общая сумма потери составляет порядка $15M, и по меньшей мере 4.6K ETH были украдены напрямую из различных кошельков пользователей.

Certik написал, что:

Общая сумма потери составила примерно 4,836 ETH и 282 кошелька пользователей пострадали в результате хакерской атаки.

Украденные ETH были посланы на Tornado Cash, а адрес не проявлял активности с 18 января 2022 01:21:13 +UTC.

Хакер обошел двухфакторную аутентификацию, он обошел белый список выводов, могла ли эта атака действительно прийти извне?

Даже "аудит SOC2", выполненный Deloitte, не смог предотвратить эту атаку, в результате чего Crypto.com получает 29 позицию в рейтинге.

Когда жертвой эксплоита становится один из самых узнаваемых брэндов, это вредит репутации всей индустрии. Централизованные обменники полагаются на частных инвесторов, которых подобные события легко могут отдалить.

Признает ли crypto.com тот факт, что фонды не были в безопасности?

Конечно же, перспектива компенсировать $15 миллионов выглядит лучше, чем попытки сделать вид, что ничего не произошло.

Или же они втихую возместят убытки пострадавшим пользователям, вместо того, чтобы делать какие-либо официальные заявления.

Мы ждем официального пост-мортема от crypto.com.

Присоединяйтесь к нашей группе в Telegram, чтобы обсудить это более подродробно здесь.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.