O hack do Crypto.com nas primeiras horas de segunda-feira foi originalmente passado como nenhum fundo sendo perdido pelo CEO Kris Marszalek. No entanto, uma investigação da PeckShield, a empresa de segurança blockchain, revelou que a Crypto.com perdeu cerca de US$ 15 milhões, com cerca de metade em Ethereum, com o incidente.
O Crypto Daily cobriu o hack hoje cedo com um artigo com base nos detalhes que estavam então disponíveis, ou seja, que alguns usuários estavam relatando que faltavam saldos de algumas de suas criptomoedas. A resposta do Crypto.com logo depois foi obviamente destinada a tranquilizar os usuários.
Marszalek informou que não houve perda de fundos de clientes, que o tempo de inatividade para saques foi limitado a 14 horas, sua equipe “reforçou a infraestrutura em resposta ao incidente” e que um post-mortem completo seria compartilhado oportunamente.
Agora sabemos, de acordo com o PeckShield, que US$ 15 milhões em ethereum foram roubados de fundos de clientes no ataque, com metade desse valor enviado através do Tornado Cash, um serviço de mixagem de moedas.
Com as informações que agora estão sendo divulgadas, a Crypto.com está sofrendo uma grande reação dos clientes. Em primeiro lugar, porque não foram informados de que os fundos foram efectivamente roubados e, em segundo lugar, porque houve má comunicação nesse sentido.
Alguns dos que responderam ao tweet do Crypto.com adicionaram ao tópico que o ethereum estava faltando em suas contas, embora, além do relatório PeckShield, isso não tenha sido confirmado. Outros relataram repetidamente sua preocupação de que o 2FA não estava funcionando. O Crypto.com parecia estar tentando acalmar os medos, e as mensagens foram intercaladas no tópico da equipe oferecendo ajuda aos indivíduos.
Quando o post mortem chegar, será extremamente interessante ver como os hackers conseguiram roubar uma quantidade tão grande de valor em ativos criptográficos de uma troca supostamente consciente da segurança e como eles conseguiram contornar o 2FA (se isso foi realmente o caso).
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million