Peretasan Crypto.com pada dini hari Senin awalnya dilakukan karena tidak ada dana yang hilang oleh CEO Kris Marszalek. Namun, penyelidikan oleh PeckShield, perusahaan keamanan blockchain, telah mengungkapkan bahwa Crypto.com kehilangan sekitar $15 juta, dengan sekitar setengahnya di Ethereum, dari insiden tersebut.
Crypto Daily membahas peretasan awal hari ini dengan artikel berdasarkan rincian yang kemudian tersedia, yaitu bahwa beberapa pengguna melaporkan bahwa saldo tertentu dari cryptocurrency mereka hilang. Tanggapan Crypto.com tak lama kemudian jelas dimaksudkan untuk meyakinkan pengguna.
Marszalek memberi tahu bahwa tidak ada dana pelanggan yang hilang, waktu henti untuk penarikan dibatasi hingga 14 jam, timnya telah "memperkuat infrastruktur sebagai tanggapan atas insiden tersebut", dan bahwa pemeriksaan mayat lengkap akan dibagikan pada waktunya.
Kita sekarang tahu, menurut PeckShield, bahwa $15 juta di ethereum dicuri dari dana pelanggan dalam serangan itu, dengan setengah dari jumlah itu dikirim melalui Tornado Cash, layanan pencampuran koin.
Dengan informasi yang sekarang diungkapkan, Crypto.com mengalami reaksi yang cukup buruk dari pelanggan. Pertama, karena mereka tidak diberitahu bahwa dana benar-benar telah dicuri, dan kedua karena komunikasi yang buruk mengenai hal ini.
Beberapa dari mereka yang membalas tweet Crypto.com, menambahkan ke utas bahwa ethereum hilang dari akun mereka, meskipun selain laporan PeckShield, ini belum dikonfirmasi. Yang lain berulang kali melaporkan kekhawatiran mereka bahwa 2FA tidak berfungsi. Crypto.com tampaknya berusaha menghilangkan ketakutan, dan pesan diselingi melalui utas dari tim yang menawarkan untuk membantu individu.
Ketika post mortem tiba, akan sangat menarik untuk melihat bagaimana peretas dapat mencuri sejumlah besar nilai aset kripto dari pertukaran yang seharusnya sadar akan keamanan, dan bagaimana mereka berhasil menyiasati 2FA (jika ini sebenarnya kasusnya).
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-netted-15-million