Genéza
Celé to začalo v pondelok ráno. Crypto.com oznámila prostredníctvom Twitteru, že zadržiava platby svojim používateľom, aby udržali ich účty v bezpečí, vrátane s 2FA. Bol to dôsledok správ, ktoré dostali od svojich klientov o podozrivej aktivite na webe. Niektorí zo zákazníkov burzy sa sťažovali na miznutie financií z ich peňaženiek.
Crypto.com pôvodne oficiálne nezverejnila, na čom mala byť znepokojivá aktivita založená. Používatelia burzy však začali hlásiť sériu neoprávnených odlivov. Celkové škody boli vyčíslené na niekoľko tisíc dolárov.
Máme malý počet používateľov, ktorí hlásia podozrivú aktivitu na svojich účtoch.
Čoskoro pozastavíme výbery, pretože to náš tím vyšetruje. Všetky prostriedky sú v bezpečí.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Ba čo viac, ozývali sa hlasy, že boli napadnuté aj účty zabezpečené 2FA a vyberané prostriedky, ktoré podliehali dodatočnej ochrane.
Crypto.com implementuje núdzový bezpečnostný plán
2FA, teda dvojitá autentifikácia, je spôsob zabezpečenia, ktorý vyžaduje od majiteľa účtu potvrdenie identity dodatočnou autorizáciou cez Google Authenticator, e-mail alebo SMS. Zvyčajne ide o dynamický kľúč s krátkou dobou platnosti. Dá sa získať iba na predtým zaregistrovanom zariadení, napríklad smartfóne. Vyhnete sa tak situácii, keď sa hacker alebo iná neoprávnená osoba s prístupom k účtu pokúsi prihlásiť do účtu z iného zariadenia.
Okrem dočasného pozastavenia výberov sa Crypto.com rozhodol resetovať 2FA všetkých svojich zákazníkov. To prinútilo všetkých majiteľov účtov, aby ich prekonfigurovali, rovnako ako nových používateľov. Burza odporučila neprepadať panike a zabezpečiť, aby bol majetok používateľov v úplnom bezpečí.
O niekoľko hodín neskôr generálny riaditeľ spoločnosti Kris Marszalek oznámil, že tím Crypto.com je už na ceste domov, aby našiel riešenie situácie. Vyjadril tiež spokojnosť s tým, ako efektívne jeho tím zvládol podujatie.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Tornado Cash
PeckShield tiež oznámil, že hackeri zodpovední za útok už odovzdali ukradnuté ETH cez Tornado Cash. Ide o ETH mixer, ktorý zvyšuje súkromie transakcií tým, že skrýva cestu, cez ktorú sa posielajú prostriedky. Tieto typy riešení sa používajú na zvýšenie ochrany používateľov, ktorí nahrávajú kryptomeny.
Existujú však prípady, keď sa tento nástroj používa na pranie špinavých peňazí získaných z nezákonných činností. Rovnako ako pri krádeži finančných prostriedkov z burzy Crypto.com.
Strata @cryptocom je približne 15 miliónov dolárov s najmenej 4,6 000 ETH a polovica z nich sa momentálne premýva cez @TornadoCash
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
Financial Crimes Enforcement Network (FinCEN) zistila, že mixéry ako Tornado Cash možno považovať za štafetu peňazí. Preto by mali byť viazaní povinnosťami stanovenými v zákone o bankovom tajomstve. Právne orgány už zatvorili ďalšie mixéry, ako napríklad Bestmixer, ktorý bol vyradený z prevádzky v roku 2019 a Helix, ktorý FBI odstavila v roku 2021 na základe obvinení z prania finančných prostriedkov z darknetu.
Spoluzakladateľ Tornado Cash Roman Storm v rozhovore pre CoinDesk oznámil, že jeho spoločnosť spolupracuje s regulátormi, aby čo najviac zmiernila obavy z nelegálneho používania jej produktu.
“Sme v trochu inej situácii ako ostatné peňaženky, ktoré používajú mixéry. Myslím si, že je veľmi dôležité, aby sme boli v súlade s nariadeniami,“ povedal Storm v rozhovore pre CoinDesk.“ Robíme to, čo považujeme za správne.
Pripomíname, že súkromné peňaženky nainštalované na vašom vlastnom počítači slúžia na ukladanie BTC, ETH alebo iných digitálnych aktív. Ponechanie prostriedkov na burzách môže mať za následok ich nenahraditeľnú stratu. Využime možnosti, ktoré kryptomeny ponúkajú a zabezpečte si svoje peniaze sami, pričom súkromný kľúč svojej peňaženky si nechaj len pre seba.
zdroj: beincrypto.com, pixabay.com