El hackeo de Crypto.com en las primeras horas del lunes se hizo pasar originalmente por el CEO Kris Marszalek sin perder fondos. Sin embargo, una investigación realizada por PeckShield, la firma de seguridad de blockchain, reveló que Crypto.com perdió alrededor de $ 15 millones, con alrededor de la mitad en Ethereum, debido al incidente.
Crypto Daily cubrió el truco hoy temprano con un artículo según los detalles que estaban disponibles en ese momento, a saber, que algunos usuarios informaban que faltaban saldos de algunas de sus criptomonedas. La respuesta de Crypto.com poco después obviamente tenía la intención de tranquilizar a los usuarios.
Marszalek hizo saber que no se perdieron los fondos de los clientes, que el tiempo de inactividad para los retiros se limitó a 14 horas, que su equipo había "reforzado la infraestructura en respuesta al incidente" y que se compartiría una autopsia completa a su debido tiempo.
Ahora sabemos, según PeckShield, que se robaron $15 millones en ethereum de los fondos de los clientes en el ataque, y la mitad de esa cantidad se envió a través de Tornado Cash, un servicio de mezcla de monedas.
Con la información que ahora se está divulgando, Crypto.com está sufriendo una gran reacción por parte de los clientes. En primer lugar, porque no se les informó que los fondos efectivamente habían sido sustraídos y, en segundo lugar, porque hubo una mala comunicación al respecto.
Algunos de los que respondieron al tweet de Crypto.com agregaron al hilo que faltaba ethereum en sus cuentas, aunque además del informe de PeckShield, esto no ha sido confirmado. Otros informaron repetidamente su preocupación de que 2FA no estaba funcionando. Sin embargo, Crypto.com parecía estar tratando de disipar los temores, y los mensajes se intercalaron a través del hilo del equipo que ofrecía ayudar a las personas.
Cuando llegue la autopsia, será extremadamente interesante ver cómo los piratas informáticos pudieron robar una cantidad tan grande de valor en activos criptográficos de un intercambio tan supuestamente consciente de la seguridad, y cómo lograron eludir la 2FA (si esto fue así). en realidad el caso).
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni tiene la intención de ser utilizado como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo..
Fuente: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million