za
crypto.com okradzione

Crypto.com okradzione. Z giełdy zniknęło 4600 etherów o wartości 15 mln USD

Zondacrypto gielda kryptowalut 2650

Firma PeckShield, zajmująca się m.in. bezpieczeństwem sieci, poinformowała, że przeprowadzono udany atak na platformę Crypto.com. Skutkował on wyprowadzeniem z niej 4600 etherów. Przy obecnych kursach ETH jest to strata szacowana na 15 mln USD. Giełda jednak podtrzymuje, że wszystkie aktywa należące do użytkowników są bezpieczne.

Geneza

Cała sprawa rozpoczęła się w poniedziałkowy poranek. Crypto.com poinformowało za pośrednictwem Twittera, że wstrzymują wypłaty dla swoich użytkowników, aby zadbać o bezpieczeństwo na kontach, m.in. za pomocą 2FA. Było to następstwem zgłoszeń, które otrzymali od swoich klientów, dotyczących podejrzanej aktywności w sieci. Część klientów giełdy skarżyło się na znikanie środków z portfeli.

Crypto.com początkowo nie ujawniło oficjalnie, na czym miała opierać się niepokojąca aktywność. Jednakże użytkownicy giełdy zaczęli zgłaszać serię nieautoryzowanych wypływów środków. Straty oszacowano łącznie na kilka tysięcy dolarów.

Co więcej, pojawiły się głosy, że zaatakowane zostały również konta zabezpieczone 2FA i wyprowadzono środki, które były objęte dodatkową ochroną.

Crypto.com wdraża awaryjny plan bezpieczeństwa

2FA czyli podwójne uwierzytelnienie, to sposób zabezpieczeń, która wymaga od posiadacza konta potwierdzenia tożsamości za pomocą dodatkowej autoryzacji poprzez Google Authenticator, mail lub sms. Zazwyczaj jest to jest klucz dynamiczny o krótkim czasie ważności. Można go otrzymać wyłącznie na zarejestrowane uprzednio urządzenie, np. smartfon. Pozwala to uniknąć sytuacji, w której haker lub inna niepożądana osoba posiadająca dostęp do konta spróbuje zalogować się do niego z innego urządzenia.

Poza tymczasowym wstrzymaniem wypłat, Crypto.com postanowiło zresetować 2FA wszystkich swoich klientów. Zmusiło to wszystkich posiadaczy kont do ich ponownego skonfigurowania – dokładnie jak w przypadku nowych użytkowników. Giełda zaleciła by nie wpadać w panikę, zapewniając, że aktywa użytkowników są całkowicie bezpieczne.

Kilka godzin później CEO firmy – Kris Marszalek – poinformował, że zespół Crypto.com jest już na ostatniej prostej, by znaleźć rozwiązanie sytuacji. Wyraził również swoje zadowolenie z tego, jak sprawnie jego zespół poradził sobie z tym wydarzeniem.

Tornado Cash

PeckShield przekazało również informację o tym, że hakerzy odpowiedzialni za atak zdążyli już przepuścić skradzione ethery przez Tornado Cash. Jest to tzw. mikser ETH, który zwiększa prywatność transakcji, poprzez ukrycie ścieżki jaką są przesyłane środki. Tego typu rozwiązania są używane do zwiększania ochrony stron przesyłających kryptowaluty. Jednakże zdarzają się sytuacje, w których to narzędzie jest wykorzystywane do prania pieniędzy, zdobytych z nielegalnego procederu. Tak jak w przypadku kradzieży środków z giełdy Crypto.com.

Financial Crimes Enforcement Network (FinCEN) stwierdziło, że miksery jak Tornado Cash można uznać jako przekaźnik pieniędzy. W związku z tym powinny zostać na nie nałożone obowiązki określone przez ustawę o tajemnicy bankowej. Organy prawne zdążyły już doprowadzić do likwidacji innych mikserów, jak Bestmixer, który został zlikwidowany w 2019 roku, i Helix, zamknięty przez FBI w 2021 roku pod zarzutem prania środków z darknetu.

Współzałożyciel Tornado Cash – Roman Storm – w rozmowie z portalem CoinDesk oznajmił, że jego firma współpracuje z organami regulacyjnymi, aby jak najbardziej uspokoić obawy o nielegalnym użyciu jego produktu.

”Jesteśmy w trochę innej sytuacji [niż inne portfele używające mikserów]. Myślę, że dla nas bardzo ważne jest, aby być w zgodzie z przepisami” – powiedział Storm w wywiadzie dla CoinDesk – “Robimy to, co uważamy za słuszne”.

Przypominamy, że do przechowywania BTC, ETH czy innych cyfrowych aktywów służą prywatne portfele zainstalowane na własnym komputerze. Trzymanie środków na giełdach może zakończyć się ich bezpowrotną utratą. Korzystajmy z możliwości jakie dają kryptowaluty i samodzielnie zabezpieczajmy swoje pieniądze, zachowując klucz prywatny swojego portfela wyłącznie dla siebie.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności