Приблизительно 34 миллиона долларов в BTC, ETH теперь смыты с Crypto.com, биржи обещают устранить лазейки и возместить жертвам

  • Был получен доступ к 500 аккаунтам Crypto.com в обход двухфакторной аутентификации владельца.
  • По подсчетам Crypto.com общие потери составили 443,93 BTC и 4 836,26 ETH, включая другие криптовалюты на сумму 66 200 долларов США.
  • Добавлен дополнительный уровень безопасности, поскольку спонсор Staples Center возместил пользователям расходы и понес все убытки на общую сумму 33,8 миллиона долларов США.

После инцидента с криптоджекингом в понедельник, который затронул 483 аккаунта Crypto.com, швейцарская биржа опубликовала сводку своих выводов и разбивку украденных активов. В отчете указано, что из кошельков пользователей было украдено 443,93 BTC и 4 836,26 ETH, включая другие криптовалюты на сумму 66 200 долларов США, что в сумме составляет 33,8 млн долларов США.

Генеральный директор Crypto.com Крис Марсалек счел потери незначительными по отношению к масштабу бизнеса и пообещал, что средства пользователей в безопасности.

Эта атака знаменует собой первое крупное нарушение, связанное с криптографией, в 2022 году после того, как в 2021 году с бирж и кошельков было украдено криптовалют на сумму более 4 миллиардов долларов. Около 50 % украденных активов Crypto.com были перемещены в Tornado Cash, блокчейн. Платформа шифрования конфиденциальности, которая разрушает связь между отправителем и получателем в сети, что делает практически невозможным отслеживание фактического получателя украденных монет.

В ответ на инцидент, из-за которого биржа была отключена на 14 часов, компания заявила, что добавила протокол безопасности 2FA к своей интерфейсной и серверной инфраструктуре, чтобы обеспечить беспрепятственную деятельность по вводу и выводу средств. Кроме того, компания намерена ввести задержку в один день между регистрацией и снятием средств для каждого нового пользователя и, вероятно, в ближайшие годы внедрит переход на многофакторную авторизацию (MFA). 

Спустя несколько часов после отчета пользователи швейцарской биржи по-прежнему выражали свое недовольство в социальных сетях, заявляя, что компания, согласно ее отчетам, мало что сделала для решения некоторых из их проблем. Крис Марсалек воспользовался возможностью, чтобы объявить о запуске схемы крипто-страхования компании под названием «Всемирная программа защиты счетов», которая возместит будущие убытки отдельных лиц на сумму 25 000 долларов США при определенных условиях.

Компания по обмену еще не получила лицензию и не обосновалась в своем новом доме, Сингапуре, особенно после того, как правительство начало массовое подавление рекламы криптовалюты и криптовалютных банкоматов.