Аналитики сообщили о взломе Crypto.com. Компания опровергла потерю средств

17 января криптовалютная платформа Crypto.com приостановила вывод средств из-за «подозрительной активности» на счетах пользователей. Компания заверила, что средства клиентов находятся в безопасности, однако, по мнению аналитиков PeckShield, речь идет о хакерской атаке, в ходе которой похищено свыше $15 млн.

The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j — PeckShield Inc. (@peckshield) January 18, 2022 «Несколько пользователей сообщили о подозрительной активности на своих счетах, в ближайшее время мы приостановим вывод средств, поскольку наша команда проводит расследование. Все средства находятся в безопасности», — написала Crypto.com. Через несколько часов пользователей попросили перезайти в свои аккаунты и сбросить настройки двухфакторной аутентификации (2FA). Примерно в 19:00 МСК генеральный директор платформы Крис Маршалек рассказал, что технические специалисты проводят последние проверки — функцию вывода средств восстановили через полтора часа.  По словам Маршалека, время простоя составило около 14 часов. CEO подчеркнул, что средства клиентов не были потеряны, а команда приняла меры, направленные на укрепление инфраструктуры.  Some thoughts from me on the last 24 hours: - no customer funds were lost - the downtime of withdrawal infra was ~14 hours - our team has hardened the infrastructure in response to the incident We will share a full post mortem after the internal investigation is completed. — Kris | Crypto.com (@Kris_HK) January 18, 2022 Тем не менее специалисты PeckShield утверждают, что хакеры вывели с платформы 4600 ETH (~$15,05 млн по текущему курсу). На момент написания на адресе, который Etherscan пометил как принадлежащий злоумышленнику, находится 1,17 ETH — остальные активы отправлены в миксер Tornado Cash. В CertiK также сообщили о взломе Crypto.com. Аналитики стартапа утверждают, что в ходе инцидента пострадало более 282 пользователей — с их аккаунтов вывели 4836 ETH (~$15,82 млн). #SkyTrace Analysis Using SkyTrace, we can see that the hacker is moving the stolen funds to Tornado Cash Check it out yourself using this link