Crypto.com okradzione. Z giełdy zniknęło 4600 etherów o wartości 15 mln USD
Firma PeckShield, zajmująca się m.in. bezpieczeństwem sieci, poinformowała, że przeprowadzono udany atak na platformę Crypto.com. Skutkował on wyprowadzeniem z niej 4600 etherów. Przy obecnych kursach ETH jest to strata szacowana na 15 mln USD. Giełda jednak podtrzymuje, że wszystkie aktywa należące do użytkowników są bezpieczne.
Spis treści
Geneza
Cała sprawa rozpoczęła się w poniedziałkowy poranek. Crypto.com poinformowało za pośrednictwem Twittera, że wstrzymują wypłaty dla swoich użytkowników, aby zadbać o bezpieczeństwo na kontach, m.in. za pomocą 2FA. Było to następstwem zgłoszeń, które otrzymali od swoich klientów, dotyczących podejrzanej aktywności w sieci. Część klientów giełdy skarżyło się na znikanie środków z portfeli.
Crypto.com początkowo nie ujawniło oficjalnie, na czym miała opierać się niepokojąca aktywność. Jednakże użytkownicy giełdy zaczęli zgłaszać serię nieautoryzowanych wypływów środków. Straty oszacowano łącznie na kilka tysięcy dolarów.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Co więcej, pojawiły się głosy, że zaatakowane zostały również konta zabezpieczone 2FA i wyprowadzono środki, które były objęte dodatkową ochroną.
Crypto.com wdraża awaryjny plan bezpieczeństwa
2FA czyli podwójne uwierzytelnienie, to sposób zabezpieczeń, która wymaga od posiadacza konta potwierdzenia tożsamości za pomocą dodatkowej autoryzacji poprzez Google Authenticator, mail lub sms. Zazwyczaj jest to jest klucz dynamiczny o krótkim czasie ważności. Można go otrzymać wyłącznie na zarejestrowane uprzednio urządzenie, np. smartfon. Pozwala to uniknąć sytuacji, w której haker lub inna niepożądana osoba posiadająca dostęp do konta spróbuje zalogować się do niego z innego urządzenia.
Poza tymczasowym wstrzymaniem wypłat, Crypto.com postanowiło zresetować 2FA wszystkich swoich klientów. Zmusiło to wszystkich posiadaczy kont do ich ponownego skonfigurowania – dokładnie jak w przypadku nowych użytkowników. Giełda zaleciła by nie wpadać w panikę, zapewniając, że aktywa użytkowników są całkowicie bezpieczne.
Kilka godzin później CEO firmy – Kris Marszalek – poinformował, że zespół Crypto.com jest już na ostatniej prostej, by znaleźć rozwiązanie sytuacji. Wyraził również swoje zadowolenie z tego, jak sprawnie jego zespół poradził sobie z tym wydarzeniem.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Tornado Cash
PeckShield przekazało również informację o tym, że hakerzy odpowiedzialni za atak zdążyli już przepuścić skradzione ethery przez Tornado Cash. Jest to tzw. mikser ETH, który zwiększa prywatność transakcji, poprzez ukrycie ścieżki jaką są przesyłane środki. Tego typu rozwiązania są używane do zwiększania ochrony stron przesyłających kryptowaluty. Jednakże zdarzają się sytuacje, w których to narzędzie jest wykorzystywane do prania pieniędzy, zdobytych z nielegalnego procederu. Tak jak w przypadku kradzieży środków z giełdy Crypto.com.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
Financial Crimes Enforcement Network (FinCEN) stwierdziło, że miksery jak Tornado Cash można uznać jako przekaźnik pieniędzy. W związku z tym powinny zostać na nie nałożone obowiązki określone przez ustawę o tajemnicy bankowej. Organy prawne zdążyły już doprowadzić do likwidacji innych mikserów, jak Bestmixer, który został zlikwidowany w 2019 roku, i Helix, zamknięty przez FBI w 2021 roku pod zarzutem prania środków z darknetu.
Współzałożyciel Tornado Cash – Roman Storm – w rozmowie z portalem CoinDesk oznajmił, że jego firma współpracuje z organami regulacyjnymi, aby jak najbardziej uspokoić obawy o nielegalnym użyciu jego produktu.
”Jesteśmy w trochę innej sytuacji [niż inne portfele używające mikserów]. Myślę, że dla nas bardzo ważne jest, aby być w zgodzie z przepisami” – powiedział Storm w wywiadzie dla CoinDesk – “Robimy to, co uważamy za słuszne”.
Przypominamy, że do przechowywania BTC, ETH czy innych cyfrowych aktywów służą prywatne portfele zainstalowane na własnym komputerze. Trzymanie środków na giełdach może zakończyć się ich bezpowrotną utratą. Korzystajmy z możliwości jakie dają kryptowaluty i samodzielnie zabezpieczajmy swoje pieniądze, zachowując klucz prywatny swojego portfela wyłącznie dla siebie.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie Zonda.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.