CEO CryptoCom Kris Marszalek potwierdził to, co od kilku dni podejrzewali specjaliści zajmujący się bezpieczeństwem blockchain. Na początku tygodnia w wyniku naruszenia kilku warstw zabezpieczeń 400 kont zostało zhakowanych.
Po wykryciu nieprawidłowości firma na kilka godzin zablokowała wszystkie wypłaty. Początkowo jednak nie poinformowała o kradzieży środków.
Atak na giełdę CryptoCom
O problemach singapurskiej giełdy informowaliśmy naszych czytelników na bieżąco. Zaczęło się od tego, że Crypto com zawiesza wypłaty | Użytkownicy zgłaszają, że z ich kont znikają środki. Następnie firma PeckShield zasugerowała, że w wyniku ataku nawet 4600 ETH o wartości 14,6 miliona dolarów skradzione z Crypto Com? | Środki wyprane za pośrednictwem TornadoCash.
Wczoraj natomiast analityk z OXT Research podzielił się swoimi przypuszczeniami na temat tego, że oprócz Ethereum przestępcy wykradli również 444 BTC.
CEO giełdy CryptoCom potwierdził kradzież środków
Bloomberg otrzymał od CEO giełdy oficjalne potwierdzenie, że rzeczywiście miało miejsce zhakowanie kont 400 użytkowników. Nie ujawnił jednak, ile dokładnie ukradli hakerzy. Jeżeli jednak potwierdziłoby się, że firma straciła 4 600 ETH i 444 BTC, to łączne straty mogłyby sięgnąć nawet 33 000 000 USD.
Chociaż konta 400 osób zostały okradzione, to giełda zapewnia, że tego samego dnia wyrównała wszystkie salda, więc nie można mówić o utracie środków klientów.
„All of the accounts that were affected were reimbursed so there was no loss of customer funds”.
Kris Marszalek poinformował jednak, że chociaż doszło do kradzieży środków, to uwzględniając skalę działalności CryptoCom, utracona kwota nie jest szczególnie istotna. Zapewnił również, że środki klientów nie były zagrożone.
„(…) given the scale of the business, these numbers are not particularly material and customer funds were not at risk”.
CEO CryptoCom potwierdził, że konieczność zresetowania dwuskładnikowego uwierzytelniania, o której informowaliśmy w artykule: CryptoCom wciąż nie skomentowało rzekomej kradzieży środków, dotyczy wszystkich użytkowników.
W najbliższych dniach giełda ma wydać oficjalny komunikat z podsumowaniem poniesionych strat.