В ходе атаки на инфраструктуру Crypto.com взломали учетные записи около 400 пользователей. Криптовалютная платформа покрыла убытки клиентов, поэтому их средства не пострадали, заявил генеральный директор компании Крис Маршалек.
On wider crypto adoption and the number of global crypto users rising to 1 billion in 2022, "I think one of the key things to look at here is the expansion of use cases." CEO @cryptocom’s Kris Marszalek tells @BloombergTV’s @emilychangtv #TheYearAhead pic.twitter.com/ewK9MvEdHD— Bloomberg Live (@BloombergLive) January 19, 2022
«Мы очень быстро остановили это, заморозили снятие средств, исправили и вернулись в онлайн примерно через 13-14 часов. В тот же день все счета, который были затронуты, получили возмещение. Поэтому потери средств клиентов не было», — сказал Маршалек.
17 января, после сообщений клиентов о подозрительной активности на их счетах, Crypto.com приостановила вывод средств. Компания заверила, что пользовательские активы находятся в безопасности, однако аналитики PeckShield оценили ущерб от действий хакеров в более чем $15 млн.
Специалист OXT Research под псевдонимом ErgoBTC отметил, что стоимость украденных активов была значительно выше. Он обратил внимание, что хакеры вывели с платформы не только 4836 ETH, но и 444 BTC (~$18,63 млн по курсу на момент написания). Таким образом совокупный ущерб может составить более $33 млн.
Adding another 444 BTC to the previously reported 4.6k ETH from yesterday's @cryptocom hack.Still no acknowledgement of loss, despite large outflows from the custodial wallet into ETH's Tornado Cash and a well known BTC tumbler (as detailed below). pic.twitter.com/GalJKM6bi9— ∴Ergo∴ (@ErgoBTC) January 18, 2022
ErgoBTC также подчеркнул, что злоумышленники отправил все BTC на адрес биткоин-миксера, который в прошлом использовался хакерскими Lazarus Group и Darkside.
В разговоре с Bloomberg Маршалек не назвал точную сумму похищенных средств, однако подчеркнул, что в масштабах бизнеса Crypto.com потери «не особенно существенные». По его словам, компания все еще ведет расследование инцидента и опубликует соответствующий отчет в ближайшие несколько дней.
20 января 2022 | 10:18Апдейт:
Crypto.com опубликовала отчет об инциденте. Атака затронула счета 483 пользователей. Хакеры вывели с платформы 4836,26 ETH, 443,93 BTC и около $66 200 «в других валютах». По курсу на момент написания ущерб составил ~$33,93 млн.
Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z— Crypto.com (@cryptocom) January 20, 2022
Компания подчеркнула, что «в большинстве случаев» ее специалистам удалось предотвратить вывод клиентских средств. Все пострадавшие пользователи получили полное возмещение.
Платформа провела аудит безопасности, внедрила новую модель двухфакторной авторизации, а также представила программу защиты учетных записей клиентов. В рамках последней страховое покрытие активов «квалифицированных пользователей» составляет до $250 000.
Напомним, в сентябре 2021 года Crypto.com расширила объем программы страхования средств пользователей до $750 млн. Покрытие гарантирует возмещение прямых и косвенных потерь активов в холодном хранилище Ledger Vault — кастодиальном партнере компании.
