Аналитики сообщили о взломе Crypto.com. Компания опровергла потерю средств

17 января криптовалютная платформа Crypto.com приостановила вывод средств из-за «подозрительной активности» на счетах пользователей. Компания заверила, что средства клиентов находятся в безопасности, однако, по мнению аналитиков PeckShield, речь идет о хакерской атаке, в ходе которой похищено свыше $15 млн.

The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j

— PeckShield Inc. (@peckshield) January 18, 2022

«Несколько пользователей сообщили о подозрительной активности на своих счетах, в ближайшее время мы приостановим вывод средств, поскольку наша команда проводит расследование. Все средства находятся в безопасности», — написала Crypto.com.

Через несколько часов пользователей попросили перезайти в свои аккаунты и сбросить настройки двухфакторной аутентификации (2FA).

Примерно в 19:00 МСК генеральный директор платформы Крис Маршалек рассказал, что технические специалисты проводят последние проверки — функцию вывода средств восстановили через полтора часа. 

По словам Маршалека, время простоя составило около 14 часов. CEO подчеркнул, что средства клиентов не были потеряны, а команда приняла меры, направленные на укрепление инфраструктуры. 

Some thoughts from me on the last 24 hours:

— no customer funds were lost
— the downtime of withdrawal infra was ~14 hours
— our team has hardened the infrastructure in response to the incident

We will share a full post mortem after the internal investigation is completed.

— Kris | Crypto.com (@Kris_HK) January 18, 2022

Тем не менее специалисты PeckShield утверждают, что хакеры вывели с платформы 4600 ETH (~$15,05 млн по текущему курсу). На момент написания на адресе, который Etherscan пометил как принадлежащий злоумышленнику, находится 1,17 ETH — остальные активы отправлены в миксер Tornado Cash.

В CertiK также сообщили о взломе Crypto.com. Аналитики стартапа утверждают, что в ходе инцидента пострадало более 282 пользователей — с их аккаунтов вывели 4836 ETH (~$15,82 млн).

#SkyTrace Analysis

Using SkyTrace, we can see that the hacker is moving the stolen funds to Tornado Cash

Check it out yourself using this link 👇https://t.co/hgWz2TU0NA pic.twitter.com/1pO9NuakRN

— CertiK Security Leaderboard (@certikorg) January 18, 2022

О потере средств заявляли и клиенты платформы. Так, у одного из пользователей якобы похитили более 17 ETH.

My wife had 17.43 ETH wiped within minutes without her authorization. She has 2FA. She is in panic mode. We tried contacting the chat but no help.

— Yugesh Bhattarai (@yougesify) January 17, 2022

Ранее Crypto.com объявила об увеличении объема страхового покрытия активов пользователей до $750 млн. Программа реализована в партнерстве с Arch Underwriting — участником страхового рынка Lloyd’s.

Напомним, в январе 2022 года хакеры вывели из горячих кошельков спортивной NFT-платформы Lympo активы на $18,2 млн.