L'hacking di Crypto.com nelle prime ore di lunedì è stato originariamente spacciato per nessuna perdita di fondi da parte del CEO Kris Marszalek. Tuttavia, un'indagine di PeckShield, la società di sicurezza blockchain, ha rivelato che Crypto.com ha perso circa $ 15 milioni, di cui circa la metà in Ethereum, a causa dell'incidente.
Crypto Daily ha coperto l'hack all'inizio di oggi con un articolo sulla base dei dettagli che erano allora disponibili, ovvero che alcuni utenti stavano segnalando che mancavano i saldi di alcune delle loro criptovalute. La risposta di Crypto.com poco dopo aveva ovviamente lo scopo di rassicurare gli utenti.
Marszalek ha fatto sapere che i fondi dei clienti non sono andati persi, i tempi di inattività per i prelievi erano limitati a 14 ore, il suo team aveva "rafforzato l'infrastruttura in risposta all'incidente" e che un'autopsia completa sarebbe stata condivisa a tempo debito.
Ora sappiamo, secondo PeckShield, che $ 15 milioni in ethereum sono stati rubati dai fondi dei clienti durante l'attacco, con metà di tale importo inviato tramite Tornado Cash, un servizio di mixaggio di monete.
Con le informazioni che ora vengono divulgate, Crypto.com sta subendo un bel contraccolpo da parte dei clienti. In primo luogo, perché non erano stati informati che i fondi erano stati effettivamente rubati e, in secondo luogo, perché la comunicazione in tal senso era scarsa.
Alcuni di coloro che hanno risposto al tweet di Crypto.com, hanno aggiunto al thread che ethereum mancava dai loro account, sebbene oltre al rapporto di PeckShield, questo non sia stato confermato. Altri hanno ripetutamente segnalato la loro preoccupazione per il fatto che 2FA non funzionasse. Tuttavia, Crypto.com sembrava cercare di dissipare le paure e i messaggi sono stati intervallati dal thread del team che si offre di aiutare le persone.
Quando arriverà l'autopsia, sarà estremamente interessante vedere come gli hacker siano stati in grado di rubare una così grande quantità di valore in criptovalute da uno scambio così presunto attento alla sicurezza e come sono riusciti a aggirare il 2FA (se questo fosse effettivamente il caso).
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato ad essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netd-15-million