Crypto.com - REKT



Durum düşündüğümüzden çok daha vahim.

İlk araştırmamızın ardından ErgoBTC, Crypto.com'da daha fazla kayıp fon olduğunu ortaya çıkardı.

444 BTC daha: yaklaşık 18,7 milyon dolar.

Bu, kaybedilen toplam değeri 33.7 milyon dolara kadar çıkartıyor ve Crypto.com'u lider tahtamızda 15. sıraya taşıyor.

Ve hâlâ Crypto.com'dan kaybedilen parayla ilgi herhangi bir bilgilendirme yok.

“All funds safe” öyle mi???

Size yalan söylüyorlar.

ErgoBTC araştırıyor…

@cryptocom'un ödeme cüzdanı bc1q7cyrfmck2ffu2ud3rn5l5a8yv6f0chkp0zpemf'den aşağıdaki cüzdan üzerinden yapılan bu anormal derecede büyük para çekme işlemini not aldık:

06f7b6adac715ea7f30e2f23f52b3dfeed53...

Kısa bir süre sonra, yüzlerce para çekme işlemi 67.75 BTC için 4 çıktıda birleştirildi.

271 BTC sonrasında iyi bilinen bir BTC tumbler'ına (bitcoin mikseri) 24 veya 25 BTC seri halinde yatırıldı. Muhtemelen saldırıyla ilişkili olan bc1qk8wlwypvvr6v5lmsngg5a248k2a9cgrsrw5jsq adresinde bulunan 173 BTC, henüz tumbler’a gönderilmedi.

Bu tumbler, DPRK Lazarus Group'a atfedilen saldırılarda ve daha yakın zamanda bu yaz Darkside fidye yazılımı aktivitesinden BTC'nin aklanması girişimlerinde yaygın olarak kullanıldı.

Bu bulgular, ilk araştırmamızın verdiği zararı ikiye katlıyor ve Crypto.com'un ne olup bittiği konusunda açıklama yapması için baskıyı artırıyor.

En azından CEO mutlu…

Crypto.com işe yaramaz shitpost gönderilerle saçmalamayı bırakmalı ve kullanıcılarına paralarına ne olduğu konusunda bir açıklama yapmalı.

Orijinal makalemiz aşağıda devam etmektedir.

Başka bir CEX daha rekt oldu, ama henüz bunu kabul etmediler.

Crypto.com'dan saldırıyla ilgili ilk mesaj 17 Ocak 2022 04:44 UTC'deydi ve şunları belirtti:

”Hesaplarında şüpheli işlemler olduğunu bildiren az sayıda kullanıcımız var. Ekibimiz araştırma yaptığı için para çekme işlemlerini kısa süreliğine duraklatacağız. Tüm varlıklar güvende.

Yaklaşık 8 saat sonra, 12:17'de Crypto.com, şu tweet'le ikinci bir açıklama yaptı:

”Bugün erken saatlerde az sayıda kullanıcının hesaplarında birkaç yetkisiz işlem yaşandı. Tüm varlıklar güvende.

O günün ilerleyen saatlerinde, UTC 18:44'te yüzlerce kullanıcının crypto.com cüzdanı boşaltıldı. “Tüm varlıklar güvende” değil.

Saldırgan, kullanıcıların 2FA'sını (iki faktörlü kimlik doğrulamasını) ve e-posta para çekme onaylarını nasıl atladı?

Eğer CEO @Kris_HK de “tüm varlıklar güvende” iddiasında bulunuyorsa

O zaman neden bu kadar kullanıcı ETH'lerini kaybettiğini iddia ediyor?

Peckshield, doğrudan yüzlerce farklı kullanıcı cüzdanından çekilen en az 4.6K ETH ile toplam kaybın yaklaşık 15 milyon dolar olduğunu öne sürüyor.

Certik şunlar yazdı:

Toplam kayıp yaklaşık 4836 ETH ve 282 kullanıcının cüzdanı saldırıdan etkilendi.

Çalınan ETH, Tornado Cash'e gönderildi ve adres 18 Ocak 2022 01:21:13 UTC'den beri aktif değil.

Korsan mevcut 2FA'yı atladı, para çekme güvenli adres listesini atladı, bu saldırı gerçekten de dışarıdan gelmiş olabilir mi?

Deloitte'ın sertifikalandırdığı "SOC2" denetimi bile bu saldırıyı durduramadı ve bu da Crypto.com'a lider tahtasında 29. sırayı verdi.

En tanınmış kripto markalarından biri bir istismarın kurbanı olduğunda, bu durum tüm endüstrinin itibarına zarar verir. Halbuki merkezi borsalar, bu gibi olaylarda kolayca sistemden soğuyacak olan bireysel yatırımcılara bel bağlar.

Crypto.com varlıkların güvende olmadığını kabul edecek mi?

Şüphesiz 16 milyon dolarlık bir tazminat planı, hiçbir şey olmamış gibi davranmaya çalışmaktan daha iyidir.

Ya da resmi bir şey duyurmaktansa, etkilenen kullanıcılara sessizce geri ödeme yapacaklar.

Crypto.com'dan hâlâ bir resmi otopsi raporu bekliyoruz.

Bu konu hakkında daha fazla tartışmak için Telegram grubumuza katılın


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.