Τουλάχιστον 4.830 ETH (15 εκατομμύρια δολάρια) έχουν κλαπεί από την πλατφόρμα crypto exchange Crypto.com, σύμφωνα με τους ερευνητές του blockchain PeckShield.
Δείτε επίσης: Moncler fashion brand: Παραβίαση δεδομένων μετά από ransomware επίθεση
Ανά τα blockchain records, φαίνεται ότι ο φερόμενος ως χάκερ έχει ξεπλύνει σχεδόν όλα τα έσοδα από το συμβάν μέσω TornadoCash, ενός “coin mixer” που χρησιμεύει για να κάνει obfuscate τη σύνδεση στην αλυσίδα μεταξύ της πηγής και του προορισμού των συναλλαγών στο blockchain Ethereum.
Δείτε επίσης: Η Ravkoo συνδέει την παραβίαση δεδομένων με το περιστατικό AWS portal
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Ο εισβολέας άρχισε να ξεπλένει τα κεφάλαια που είχαν αφαιρεθεί στις 12:53 π.μ. UTC την Τρίτη σε παρτίδες 100 ETH (317.000 $) ανά συναλλαγή. Συνολικά, ο χάκερ έστειλε 48 καταθέσεις των 100 ETH έκαστη και τρεις καταθέσεις των 10 ETH έκαστη στο TornadoCash.
Δεν είναι ακόμη γνωστό πώς ο χάκερ μπόρεσε να κλέψει κεφάλαια από το Crypto.com, αλλά το exchange ανακοίνωσε αρχικά ότι ορισμένοι χρήστες ανέφεραν ύποπτες δραστηριότητες στους λογαριασμούς τους στις 17 Ιανουαρίου. Τότε, το exchange δήλωσε ότι επρόκειτο να διακόψει τις αναλήψεις ενώ διερεύνησε το θέμα.
Την επόμενη μέρα, η πλατφόρμα έγραψε στο Twitter ότι ορισμένοι χρήστες είχαν αναφέρει μη εξουσιοδοτημένη δραστηριότητα στους λογαριασμούς τους, αλλά δεν διευκρίνισε τη φύση του περιστατικού. Ως απόκριση, το exchange επανέφερε όλα τα πρωτόκολλα ελέγχου ταυτότητας δύο παραγόντων (2FA), απαιτώντας από όλους τους χρήστες να επαναλάβουν το βήμα επαλήθευσης ασφαλείας προτού ενεργοποιηθούν οι αναλήψεις στην πλατφόρμα.
Δείτε επίσης: FlexBooker: Παραβίαση δεδομένων επηρεάζει πάνω από 3,7 εκατομμύρια λογαριασμούς
Σε tweet το πρωί της Τρίτης, ο Διευθύνων Σύμβουλος της Crypto.com, Kris Marszalek, υποστήριξε ότι τα κεφάλαια των χρηστών δεν χάθηκαν στο περιστατικό. «Θα μοιραστούμε μια πλήρη ανάλυση μετά την ολοκλήρωση της εσωτερικής έρευνας», πρόσθεσε ο Marszalek.
Πηγή πληροφοριών: theblockcrypto.com