Setidaknya 4,830 ETH ($15 juta) telah dicuri dari platform pertukaran crypto Crypto.com, Menurut peneliti blockchain PeckShield.
Per catatan blockchain, tampaknya peretas yang diduga telah mencuci hampir semua hasil dari insiden tersebut melalui TornadoCash, “pencampur koin” yang berfungsi untuk mengaburkan tautan on-chain antara sumber dan tujuan transaksi di blockchain Ethereum.
Penyerang mulai mencuci dana tersedot pada 12:53 UTC pada hari Selasa dalam batch 100 ETH ($ 317,000) per transaksi. Secara total, peretas mengirim 48 setoran masing-masing 100 ETH dan tiga setoran masing-masing 10 ETH ke TornadoCash.
Belum diketahui bagaimana peretas dapat mencuri dana dari Crypto.com tetapi bursa pertama kali mengumumkan bahwa beberapa pengguna melaporkan aktivitas mencurigakan di akun mereka pada 17 Januari. Pada saat itu, bursa menyatakan akan menghentikan sementara penarikan. sementara itu menyelidiki masalah ini.
Hari berikutnya, platform tersebut men-tweet bahwa beberapa pengguna telah melaporkan aktivitas tidak sah di akun mereka tetapi tidak merinci sifat dari insiden tersebut. Sebagai tanggapan, pertukaran mengatur ulang semua protokol otentikasi dua faktor (2FA), yang mengharuskan semua pengguna untuk mengulangi langkah verifikasi keamanan sebelum penarikan diaktifkan di platform.
Tweeting pada Selasa pagi, CEO Crypto.com Kris Marszalek dipertahankan bahwa dana pengguna tidak hilang dalam insiden tersebut — tetapi tidak merinci apakah dana milik bursa sendiri diambil. "Kami akan membagikan post mortem lengkap setelah penyelidikan internal selesai," tambah Marszalek.
Kami telah menghubungi Crypto.com untuk memberikan komentar dan akan memperbarui cerita ini jika kami mendengarnya kembali.
Crypto.com telah melakukan pemasaran baru-baru ini, membagikan $700 juta untuk mengganti nama Staples Center di Los Angeles menjadi Crypto.com Arena. Pertukaran ini juga telah menandatangani kesepakatan sponsor multi-tahun dengan LA Angel City Football Club.
© 2021 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblockcrypto.com/post/130576/crypto-com-allegedly-suffers-15-million-breach-in-latest-exchange-heist?utm_source=rss&utm_medium=rss