Появились детали взлома биржи Crypto.com
В ходе атаки на инфраструктуру Crypto.com взломали учетные записи около 400 пользователей. Криптовалютная платформа покрыла убытки клиентов, поэтому их средства не пострадали, заявил генеральный директор компании Крис Маршалек.
On wider crypto adoption and the number of global crypto users rising to 1 billion in 2022, "I think one of the key things to look at here is the expansion of use cases." CEO @cryptocom’s Kris Marszalek tells @BloombergTV’s @emilychangtv #TheYearAhead pic.twitter.com/ewK9MvEdHD
— Bloomberg Live (@BloombergLive) January 19, 2022
«Мы очень быстро остановили это, заморозили снятие средств, исправили и вернулись в онлайн примерно через 13-14 часов. В тот же день все счета, который были затронуты, получили возмещение. Поэтому потери средств клиентов не было», — сказал Маршалек.
17 января, после сообщений клиентов о подозрительной активности на их счетах, Crypto.com приостановила вывод средств. Компания заверила, что пользовательские активы находятся в безопасности, однако аналитики PeckShield оценили ущерб от действий хакеров в более чем $15 млн.
Специалист OXT Research под псевдонимом ErgoBTC отметил, что стоимость украденных активов была значительно выше. Он обратил внимание, что хакеры вывели с платформы не только 4836 ETH, но и 444 BTC (~$18,63 млн по курсу на момент написания). Таким образом совокупный ущерб может составить более $33 млн.
ErgoBTC также подчеркнул, что злоумышленники отправил все BTC на адрес биткоин-миксера, который в прошлом использовался хакерскими Lazarus Group и Darkside.
Апдейт:
Crypto.com опубликовала отчет об инциденте. Атака затронула счета 483 пользователей. Хакеры вывели с платформы 4836,26 ETH, 443,93 BTC и около $66 200 «в других валютах». По курсу на момент написания ущерб составил ~$33,93 млн.
Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
— Crypto.com (@cryptocom) January 20, 2022
Компания подчеркнула, что «в большинстве случаев» ее специалистам удалось предотвратить вывод клиентских средств. Все пострадавшие пользователи получили полное возмещение.
Платформа провела аудит безопасности, внедрила новую модель двухфакторной авторизации, а также представила программу защиты учетных записей клиентов. В рамках последней страховое покрытие активов «квалифицированных пользователей» составляет до $250 000.