Der Hack von Crypto.com in den frühen Morgenstunden des Montags wurde von CEO Kris Marszalek ursprünglich als fehlender Geldverlust ausgegeben. Eine Untersuchung von PeckShield, dem Blockchain-Sicherheitsunternehmen, hat jedoch ergeben, dass Crypto.com durch den Vorfall rund 15 Millionen US-Dollar verloren hat, davon etwa die Hälfte in Ethereum.
Crypto Daily deckte den Hack heute früh mit einem ab Artikel basierend auf den damals verfügbaren Details, nämlich dass einige Benutzer berichteten, dass Guthaben bestimmter ihrer Kryptowährungen fehlten. Die Antwort von Crypto.com kurz darauf sollte offensichtlich die Benutzer beruhigen.
Marszalek gab bekannt, dass keine Kundengelder verloren gegangen seien, die Ausfallzeit für Abhebungen auf 14 Stunden begrenzt sei, sein Team „als Reaktion auf den Vorfall die Infrastruktur gehärtet“ habe und dass zu gegebener Zeit eine vollständige Obduktion veröffentlicht werde.
Laut PeckShield wissen wir jetzt, dass bei dem Angriff 15 Millionen US-Dollar an Ethereum aus Kundengeldern gestohlen wurden, wobei die Hälfte dieses Betrags über Tornado Cash, einen Münzmischdienst, gesendet wurde.
Aufgrund der nun offengelegten Informationen stößt Crypto.com bei seinen Kunden auf heftige Gegenreaktionen. Erstens, weil sie nicht darüber informiert wurden, dass tatsächlich Gelder gestohlen wurden, und zweitens, weil die Kommunikation darüber mangelhaft war.
Einige derjenigen, die auf den Tweet von Crypto.com geantwortet haben, fügten dem Thread hinzu, dass Ethereum in ihren Konten fehlte, obwohl dies abgesehen vom PeckShield-Bericht nicht bestätigt wurde. Andere äußerten immer wieder ihre Sorge, dass 2FA nicht funktioniere. Crypto.com schien jedoch zu versuchen, die Befürchtungen zu zerstreuen, und im Thread gab es Nachrichten des Teams, in dem es darum ging, Einzelpersonen zu helfen.
Wenn die Obduktion tatsächlich eintrifft, wird es äußerst interessant sein zu sehen, wie Hacker in der Lage waren, so große Werte an Krypto-Assets von einer angeblich sicherheitsbewussten Börse zu stehlen, und wie sie es schafften, die 2FA zu umgehen (falls dies der Fall war). tatsächlich der Fall).
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million