Глава криптобиржи Crypto.com Крис Маршалек (Kris Marszalek) подтвердил, что в ходе недавнего взлома платформы были скомпрометированы сотни пользовательских аккаунтов и похищена часть средств. Способ взлома и прочие подробности инцидента пока остаются не до конца ясными.
Источник изображения: harshahars / pixabay.com
По словам господина Маршалека, злоумышленники скомпрометировали около 400 пользовательских учётных записей. Он пока не получал каких-либо связанных со взломом уведомлений от профильных регуляторов, однако изъявил готовность при необходимости поделиться всей имеющейся информацией. Официальные заявления от Crypto.com и лично главы криптобиржи в первое время формулировались размыто и неясно: сообщалось о некоем связанном с безопасностью «инциденте», в результате которого небольшое число пользователей «сообщило о подозрительной активности в их аккаунтах». Далее господин Маршалек сообщил в «Твиттере», что «средства клиентов не были утеряны», однако это заявление было интерпретировано как намерение компании самостоятельно погасить причинённый ущерб, не перекладывая его на клиентов.
Some thoughts from me on the last 24 hours:
- no customer funds were lost
- the downtime of withdrawal infra was ~14 hours
- our team has hardened the infrastructure in response to the incident
We will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Впоследствии некоторые подробности раскрыла специализирующаяся на кибербезопасности компания PeckShield. В результате взлома потери Crypto.com составили $15 млн в криптовалюте Ethereum — для «отмывки» средства были направлены на сервис Tornado Cash. Tornado Cash предлагает так называемый «миксер», посредством которого отследить дальнейшее движение криптовалюты становится невозможно.
Криптобиржа Crypto.com стала одним из наиболее узнаваемых брендов в отрасли благодаря спонсорским контрактам в мире спорта. После заключения одной из таких сделок на сумму $700 млн домашний стадион баскетбольного клуба Los Angeles Lakers был переименован в Crypto.com Arena. Компания также работала с лигой единоборств UFC, командой Philadelphia 76ers из NBA, командой Montreal Canadiens из NHL, а также Австралийской футбольной лигой — всё это обошлось спонсору в $1,5 млрд. По мере роста отрасли криптобиржи всё чаще становятся мишенями для хакеров. По данным NBC News, в 2021 году было произведено более 20 взломов торговых платформ с ущербом более $10 млн в каждом случае, а также 6 инцидентов, в которых ущерб превысил $100 млн.
Источник: 3DNews