Առնվազն 4,830 ETH (15 միլիոն դոլար) գողացել են Crypto.com կրիպտո փոխանակման հարթակից, ըստ blockchain հետազոտողներ PeckShield.
Ըստ բլոկչեյնի գրառումների՝ թվում է, որ ենթադրյալ հաքերը լվացել է միջադեպից ստացված գրեթե ողջ հասույթը TornadoCash-ի միջոցով՝ «մետաղադրամների խառնիչ», որը ծառայում է շղթայական կապը խաթարելու Ethereum բլոկչեյնով գործարքների աղբյուրի և նպատակակետի միջև:
Հարձակվողը երեքշաբթի առավոտյան ժամը 12:53-ին UTC-ին սկսել է լվացել 100 ETH (317,000 ԱՄՆ դոլար) գումարները: Ընդհանուր առմամբ, հաքերը TornadoCash-ին ուղարկել է 48 ավանդ՝ յուրաքանչյուրը 100 ETH-ով և երեք ավանդ՝ յուրաքանչյուրը 10 ETH:
Դեռ հայտնի չէ, թե ինչպես է հաքերը կարողացել գողանալ Crypto.com-ից միջոցները, սակայն բորսան նախ հայտարարեց, որ որոշ օգտատերեր հունվարի 17-ին հայտնում են կասկածելի գործողությունների մասին իրենց հաշիվներում: Այն ժամանակ բորսան հայտարարեց, որ պատրաստվում է դադարեցնել դուրսբերումը: մինչ այն հետաքննում էր այդ հարցը:
Հաջորդ օրը հարթակը թվիթերում գրեց, որ որոշ օգտատերեր հայտնել են իրենց աքաունթներում չարտոնված գործունեության մասին, սակայն չեն նշել միջադեպի բնույթը: Ի պատասխան՝ փոխանակումը վերակայեց բոլոր երկգործոն նույնականացման (2FA) արձանագրությունները՝ պահանջելով բոլոր օգտատերերին կրկնել անվտանգության ստուգման քայլը՝ նախքան պլատֆորմում դուրսբերումները միացնելը:
Երեքշաբթի առավոտյան գրել է Crypto.com-ի գործադիր տնօրեն Քրիս Մարզալեկը պահպանվում որ օգտագործողի միջոցները չեն կորել միջադեպի հետևանքով, սակայն չի նշել, թե արդյոք բորսայի սեփական միջոցները վերցվել են: «Ներքին հետաքննության ավարտից հետո մենք կկիսվենք ամբողջական դիահերձմամբ», - ավելացրել է Մարշալեկը:
Մենք դիմել ենք Crypto.com-ին մեկնաբանության համար և կթարմացնենք այս պատմությունը, եթե պատասխան լսենք:
Crypto.com-ը վերջերս սկսել է մարքեթինգային զվարճանք՝ ծախսելով 700 միլիոն դոլար՝ Լոս Անջելեսի Staples Center-ը վերանվանելու Crypto.com Arena-ի: Փոխանակումը նաև կնքել է բազմամյա հովանավորչական պայմանագիր LA Angel City ֆուտբոլային ակումբի հետ:
© 2021 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblockcrypto.com/post/130576/crypto-com-allegedly-suffers-15-million-breach-in-latest-exchange-heist?utm_source=rss&utm_medium=rss