Secondo un analista della catena online, la perdita totale dell'ultimo hack su Crypto.com, che ha colpito oltre 400 utenti, potrebbe ammontare a più dei 15 milioni di dollari riportati.
L'analista sostiene la perdita di fondi aggiuntivi
Un analista on-chain presso la società di ricerca Bitcoin OXT Research, con lo pseudonimo di ErgoBTC, ha twittato che l'hacking di Crypto.com potrebbe comportare perdite per 33 milioni di dollari. L'importo della perdita inizialmente riportato era di 4.6K ETH o $ 15 milioni.
Ergo ha twittato,
"Aggiungendo altri 444 BTC ai 4.6k ETH precedentemente segnalati dall'hacking di crypto.com di ieri... Abbiamo notato questo prelievo anormalmente grande dal portafoglio di pagamento di crypto.com... Poco dopo, diverse centinaia di prelievi vengono consolidati in 4 output per 67.75 BTC... I 271 BTC quindi fai una serie di depositi di 24 o 25 BTC a un noto tumbler BTC. "
Sono mostrati più prelievi non autorizzati
I attacco che è successo il 17 gennaio è stato portato all'attenzione del team di Crypto.com quando circa 483 utenti hanno subito prelievi di criptovalute non autorizzati dai loro account. Rilevando le attività sospette, Crypto.com aveva interrotto tutti i prelievi.
“Prima di oggi, un piccolo numero di utenti ha riscontrato attività non autorizzate nei propri account. Tutti i fondi sono al sicuro”.
Da allora lo scambio ha ripreso i prelievi e rimborsato tutti gli utenti che avevano perso fondi. I rapporti iniziali erano emersi affermando che circa 4600 ETH per un valore di $ 15 milioni erano stati persi nella violazione. Tuttavia, i tweet di ErgoBTC suggeriscono che altri 444 BTC per un valore di $ 18.5 milioni sono stati rubati dal portafoglio di pagamento di Crypto.com. Inoltre, secondo ErgoBTC, OXT Research ha scoperto altri $ 2.18 milioni di transazioni sospette (circa 52 BTC) dal portafoglio di custodia di Crypto.com. Infine, centinaia di prelievi combinati in quattro output per un totale di 271 BTC ($ 11.25 milioni) sono stati ulteriormente effettuati e riciclati attraverso un sospetto bicchiere BTC che è stato precedentemente coinvolto negli hack Lazarus della RPDC e negli hack ransomware Darkside.
Recupero reclami Team Crypto
Commentando l'hacking, il CEO di Crypto.com, Kris Marszalek, aveva dichiarato:
"Ci sono più livelli e, in questo particolare incidente, alcuni di questi livelli sono stati violati... il che ha comportato transazioni non autorizzate su circa 400 account. In ogni caso, c'è da ricordare che date le dimensioni del business, questi numeri non sono particolarmente rilevanti».
Secondo le prime speculazioni, gli hacker sono riusciti a bypassare la sicurezza 2FA e ad accedere a questi account. Agli utenti è stato chiesto di reimpostare le proprie informazioni 2FA e di disconnettersi e riconnettersi per riottenere l'accesso.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/01/crypto-dot-com-hack-could-be-worth-double-the-initial-reported-amount