1 月 17 日,Crypto.com 加密货币平台因用户账户存在“可疑活动”而暂停提款。 该公司保证客户资金是安全的,但是,根据 PeckShield 分析师的说法,这是一次黑客攻击,在此期间超过 1500 万美元被盗。
@cryptocom 的损失约为 1500 万美元,其中至少有 4.6K ETH,其中一半目前正在通过 @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j 进行清洗
— Peck Shield Inc. (@peckshield)2022 年 1 月 18 日
“有几个用户报告了他们的账户存在可疑活动,我们将在我们的团队调查后不久暂停提款。 所有资金都是安全的,”Crypto.com 写道。
几个小时后,用户被要求登录他们的帐户并重置他们的双重身份验证 (2FA) 设置。
莫斯科时间大约 19:00,该平台的首席执行官 Chris Marszalek 表示,技术专家正在进行最后的检查——提现功能在一个半小时后恢复。
Marszalek 说停机时间约为 14 小时。 首席执行官强调没有客户资金损失,团队采取措施加强基础设施。
我在过去 24 小时内的一些想法:
— 没有客户资金损失 — 提取基础设施的停机时间约为 14 小时 — 我们的团队已加强基础设施以应对事件
内部调查完成后,我们将分享完整的验尸报告。
— 克里斯 | Crypto.com (@Kris_HK) 2022 年 1 月 18 日
尽管如此,PeckShield 专家声称黑客从该平台提取了 4600 ETH(按当前汇率计算约为 1505 万美元)。 在撰写本文时,被 Etherscan 标记为属于攻击者的地址持有 1.17 ETH——其余资产已发送到 Tornado Cash 混合器。
CertiK 还报告说 Crypto.com 被黑客入侵。 初创公司分析师声称,超过 282 名用户在事件中受到影响——从他们的账户中提取了 4836 ETH(约 1582 万美元)。
#SkyTrace 分析
使用 SkyTrace,我们可以看到黑客正在将被盗资金转移到 Tornado Cash
使用此链接自己检查一下👇https://t.co/hgWz2TU0NA pic.twitter.com/1pO9NuakRN
— CertiK 安全排行榜 (@certikorg) 2022 年 1 月 18 日
该平台的客户也宣布了资金损失。 因此,据称其中一名用户被盗了超过 17 个 ETH。
我的妻子在几分钟内未经她的授权就擦除了 17.43 ETH。 她有2FA。 她处于恐慌模式。 我们尝试联系聊天但没有帮助。
— Yugesh Bhattarai (@yougesify) 2022 年 1 月 17 日
早些时候,Crypto.com 宣布将用户资产的保险范围增加到 7.5 亿美元,该计划是与劳合社保险市场成员 Arch Underwriting 合作实施的。
回想一下,2022 年 1 月,黑客从体育 NFT 平台 Lympo 的热钱包中提取了价值 1820 万美元的资产。
在 Telegram 上订阅 ForkLog 新闻: ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和意见。
在文本中发现错误? 选择它并按 CTRL+ENTER
资讯来源:由0x资讯编译自FORKLOG。版权归作者Артем Галунов所有,未经许可,不得转载