Z burzy Crypto.com zmizlo 4 600 ETH v hodnote 15 miliónov dolárov

Genéza

Celé to začalo v pondelok ráno. Crypto.com oznámila prostredníctvom Twitteru, že zadržiava platby svojim používateľom, aby udržali ich účty v bezpečí, vrátane s 2FA. Bol to dôsledok správ, ktoré dostali od svojich klientov o podozrivej aktivite na webe. Niektorí zo zákazníkov burzy sa sťažovali na miznutie financií z ich peňaženiek.

Crypto.com pôvodne oficiálne nezverejnila, na čom mala byť znepokojivá aktivita založená. Používatelia burzy však začali hlásiť sériu neoprávnených odlivov. Celkové škody boli vyčíslené na niekoľko tisíc dolárov.

Máme malý počet používateľov, ktorí hlásia podozrivú aktivitu na svojich účtoch.

Čoskoro pozastavíme výbery, pretože to náš tím vyšetruje. Všetky prostriedky sú v bezpečí.

Ba čo viac, ozývali sa hlasy, že boli napadnuté aj účty zabezpečené 2FA a vyberané prostriedky, ktoré podliehali dodatočnej ochrane.

Crypto.com implementuje núdzový bezpečnostný plán

2FA, teda dvojitá autentifikácia, je spôsob zabezpečenia, ktorý vyžaduje od majiteľa účtu potvrdenie identity dodatočnou autorizáciou cez Google Authenticator, e-mail alebo SMS. Zvyčajne ide o dynamický kľúč s krátkou dobou platnosti. Dá sa získať iba na predtým zaregistrovanom zariadení, napríklad smartfóne. Vyhnete sa tak situácii, keď sa hacker alebo iná neoprávnená osoba s prístupom k účtu pokúsi prihlásiť do účtu z iného zariadenia.

Okrem dočasného pozastavenia výberov sa Crypto.com rozhodol resetovať 2FA všetkých svojich zákazníkov. To prinútilo všetkých majiteľov účtov, aby ich prekonfigurovali, rovnako ako nových používateľov. Burza odporučila neprepadať panike a zabezpečiť, aby bol majetok používateľov v úplnom bezpečí.

O niekoľko hodín neskôr generálny riaditeľ spoločnosti Kris Marszalek oznámil, že tím Crypto.com je už na ceste domov, aby našiel riešenie situácie. Vyjadril tiež spokojnosť s tým, ako efektívne jeho tím zvládol podujatie.

Tornado Cash

PeckShield tiež oznámil, že hackeri zodpovední za útok už odovzdali ukradnuté ETH cez Tornado Cash. Ide o ETH mixer, ktorý zvyšuje súkromie transakcií tým, že skrýva cestu, cez ktorú sa posielajú prostriedky. Tieto typy riešení sa používajú na zvýšenie ochrany používateľov, ktorí nahrávajú kryptomeny.

Existujú však prípady, keď sa tento nástroj používa na pranie špinavých peňazí získaných z nezákonných činností. Rovnako ako pri krádeži finančných prostriedkov z burzy Crypto.com.

Strata @cryptocom je približne 15 miliónov dolárov s najmenej 4,6 000 ETH a polovica z nich sa momentálne premýva cez @TornadoCash 

Financial Crimes Enforcement Network (FinCEN) zistila, že mixéry ako Tornado Cash možno považovať za štafetu peňazí. Preto by mali byť viazaní povinnosťami stanovenými v zákone o bankovom tajomstve. Právne orgány už zatvorili ďalšie mixéry, ako napríklad Bestmixer, ktorý bol vyradený z prevádzky v roku 2019 a Helix, ktorý FBI odstavila v roku 2021 na základe obvinení z prania finančných prostriedkov z darknetu.

Spoluzakladateľ Tornado Cash Roman Storm v rozhovore pre CoinDesk oznámil, že jeho spoločnosť spolupracuje s regulátormi, aby čo najviac zmiernila obavy z nelegálneho používania jej produktu.

“Sme v trochu inej situácii ako ostatné peňaženky, ktoré používajú mixéry. Myslím si, že je veľmi dôležité, aby sme boli v súlade s nariadeniami,“ povedal Storm v rozhovore pre CoinDesk.“ Robíme to, čo považujeme za správne.

Pripomíname, že súkromné ​​peňaženky nainštalované na vašom vlastnom počítači slúžia na ukladanie BTC, ETH alebo iných digitálnych aktív. Ponechanie prostriedkov na burzách môže mať za následok ich nenahraditeľnú stratu. Využime možnosti, ktoré kryptomeny ponúkajú a zabezpečte si svoje peniaze sami, pričom súkromný kľúč svojej peňaženky si nechaj len pre seba.

zdroj: beincrypto.com, pixabay.com