Появились детали взлома биржи Crypto.com

В ходе атаки на инфраструктуру Crypto.com взломали учетные записи около 400 пользователей. Криптовалютная платформа покрыла убытки клиентов, поэтому их средства не пострадали, заявил генеральный директор компании Крис Маршалек.

17 января, после сообщений клиентов о подозрительной активности на их счетах, Crypto.com приостановила вывод средств. Компания заверила, что пользовательские активы находятся в безопасности, однако аналитики PeckShield оценили ущерб от действий хакеров в более чем $15 млн.

Специалист OXT Research под псевдонимом ErgoBTC отметил, что стоимость украденных активов была значительно выше. Он обратил внимание, что хакеры вывели с платформы не только 4836 ETH, но и 444 BTC (~$18,63 млн по курсу на момент написания). Таким образом совокупный ущерб может составить более $33 млн.

ErgoBTC также подчеркнул, что злоумышленники отправил все BTC на адрес биткоин-миксера, который в прошлом использовался хакерскими Lazarus Group и Darkside.

Апдейт: 

Crypto.com опубликовала отчет об инциденте. Атака затронула счета 483 пользователей. Хакеры вывели с платформы 4836,26 ETH, 443,93 BTC и около $66 200 «в других валютах». По курсу на момент написания ущерб составил ~$33,93 млн.

Компания подчеркнула, что «в большинстве случаев» ее специалистам удалось предотвратить вывод клиентских средств. Все пострадавшие пользователи получили полное возмещение.

Платформа провела аудит безопасности, внедрила новую модель двухфакторной авторизации, а также представила программу защиты учетных записей клиентов. В рамках последней страховое покрытие активов «квалифицированных пользователей» составляет до $250 000.

Источник: cryptocurrency.tech