Crypto.com, en ledende kryptovalutabørs, opplevde en hendelse 17. januar da noen av brukerne rapporterte merkelig aktivitet på kontoene deres. Børsen erkjente hendelsen, og gjennomførte en undersøkelse umiddelbart etter, og erklærte at alle midler var trygge. Rapporter fra sikkerhets- og blockchain-revisjonsfirmaene Certik og Peckshield indikerer imidlertid at noen midler ble fjernet fra børslommebøker.
Crypto.com suspenderer uttak etter mistenkelig aktivitet rapportert
Crypto.com, en kryptovalutabørs, suspendert normale uttaksoperasjoner etter at kunder rapporterte å ha opplevd mistenkelig aktivitet angående kontoene sine. I sine første uttalelser fortalte børsen kundene at alle midler var trygge. Rapportene førte til en forbedring av sikkerhetstiltakene som ble brukt for å få tilgang til kontoene, med alle kunder som måtte logge på kontoene sine igjen. Dessuten måtte tofaktorautentiseringen (2FA) for alle kontoer tilbakestilles.
Noen kunder klaget om ikke å kunne tilbakestille tofaktorautentiseringsnøklene deres, og andre erklærte at de var det ute av stand å få tilgang til sentralen som en konsekvens. Etter at børsen gjenopptok uttak, ga Kris Marszalek, administrerende direktør i Crypto.com, en rapport om hva som skjedde, og sa at den totale nedetiden for uttaksinfrastrukturen var omtrent 14 timer. Børsen introduserte et nytt sikkerhetstiltak: kunder vil ikke kunne trekke seg fra hvitelistede adresser i løpet av de første 24 timene etter registrering på plattformen.
Marszalek gjentok at ingen brukermidler gikk tapt og at selskapet ville tilby full obduksjon etter sin undersøkelse.
Blockchain Revisjonsfirmaer rapporterer ellers
Mens Crypto.com gjentatte ganger erklærte at ingen brukermidler ble berørt, er det motstridende uttalelser om problemet. Certik og Peckshield, to sikkerhets- og blockchain-revisjonsfirmaer rapporterte noe annet. Peckshield uttalte børsen hadde tapt $15 millioner, eller 4.6K ETH under arrangementet, og at halvparten av disse midlene ble hvitvasket ved hjelp av Tornado.cash, en anonymitetsbasert protokoll som lar brukere utføre private transaksjoner.
Certik, et annet revisjonsfirma, bekreftes Peckshields rapport, som rapporterte at midlene ble sendt til Tornado.cash. Enda viktigere, Certik informert følgere den hadde satt sammen en liste over brukeradresser som visstnok ble berørt i hendelsen, og antallet eter trukket fra hver av disse kontoene. Selskapet opplyste at 282 kontoer var berørt.
Årsaken til hendelsen er fortsatt ukjent. Verken Peckshield eller Certik har erklært definitivt hva som skjedde, og Crypto.com gjennomfører fortsatt en intern etterforskning av saken i skrivende stund.
Hva synes du om den mistenkelige aktiviteten som kunder til Crypto.com opplevde? Fortell oss i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, skattemessige, juridiske eller regnskapsmessige råd. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/crypto-com-loses-15-million-in-incident-as-users-report-suspicious-activity/