Giám đốc điều hành Crypto.com Kris Marszalek đóng lại sự kiện “hoạt động trái phép” hôm thứ Hai, cho biết sẽ có thêm thông tin sau kết quả của một cuộc điều tra nội bộ.
Một số người dùng đã báo cáo hoạt động tài khoản đáng ngờ trong những ngày trước đó, dẫn đến việc sàn giao dịch tạm ngừng rút tiền. Theo Bloomberg, hậu quả là hàng chục nghìn đô la đã bị mất từ các tài khoản Crypto.com.
Tuy nhiên, khi đưa ra một bản cập nhật, Marszalek nói rằng không có tiền của người dùng nào bị mất.
Các báo cáo về tổn thất xung đột
Khi sự kiện diễn ra, Crypto.com đã tweet một lời giải thích ngắn gọn về những gì đang xảy ra, cùng với một thông báo về việc tạm ngừng rút tiền. Dòng tweet cũng đảm bảo với người dùng rằng tất cả các khoản tiền đều an toàn.
Chúng tôi có một số lượng nhỏ người dùng báo cáo hoạt động đáng ngờ trên tài khoản của họ.
Chúng tôi sẽ sớm tạm dừng rút tiền vì nhóm của chúng tôi đang điều tra. Tất cả các quỹ đều an toàn.
– Crypto.com (@cryptocom) 17 tháng 1, 2022
Crypto.com hoạt động với chính sách bảo hiểm trị giá 750 triệu đô la. Tuy nhiên, các chi tiết cụ thể của chính sách, chẳng hạn như các điều khoản, không được công ty chi tiết.
Trả lời tweet ở trên, người có ảnh hưởng Ben Baller bày tỏ sự thất vọng về trải nghiệm dịch vụ khách hàng kém của mình sau khi báo cáo số tiền bị đánh cắp lên tới khoảng 13.500 đô la. Baller hỏi làm thế nào mà thủ phạm có thể vượt qua xác thực hai yếu tố.
“Tôi đã nhắn tin cho các bạn vài giờ trước về việc tài khoản của tôi bị đánh cắp 4,28ETH không biết từ đâu và tôi cũng đang tự hỏi làm thế nào mà họ vượt qua được 2FA?“
Theo sau câu trả lời này là những người khác nói rằng họ cũng bị mất tiền. Một người dùng tuyên bố đã mất 1,2 BTC ($ 36,700) qua bốn lần rút tiền trái phép riêng biệt.
Công ty bảo mật chuỗi khối Peckshield đã cân nhắc với một tuyên bố rằng thiệt hại vượt xa những gì được Bloomberg báo cáo ban đầu.
Dựa theo Peckshield, vụ hack thu về 15 triệu đô la. Tweet của họ cho thấy phân tích địa chỉ của ETH bị đánh cắp được gửi đến các địa chỉ Twister Funds.
Các @cryptocom khoản lỗ khoảng 15 triệu đô la với ít nhất 4,6 nghìn ETH và một nửa trong số đó hiện đang được rửa qua @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
– PeckShield Inc. (@peckshield) 18 tháng 1 năm 2022
Sử dụng các giao thức trộn, như Twister Money, tin tặc có thể che khuất “dấu vết giấy” trên chuỗi liên kết địa chỉ nguồn và địa chỉ đích, do đó rửa sạch số tiền bị đánh cắp.
Ông chủ của Crypto.com cảm ơn sự ủng hộ của cộng đồng
Trả lời sự việc hôm nay, Marszalek cho biết không có khoản tiền nào của khách hàng bị mất, tiền rút được khôi phục trong vòng 14 giờ và họ đã tăng cường bảo mật để đáp ứng. Ông cũng cho biết sẽ cung cấp thêm thông tin sau khi cuộc điều tra kết thúc.
Một số suy nghĩ của tôi trong 24 giờ qua:
– không có tiền của khách hàng bị mất
– thời gian ngừng hoạt động của hạ tầng rút tiền là ~ 14 giờ
– nhóm của chúng tôi đã hoàn thiện cơ sở hạ tầng để ứng phó với sự cốChúng tôi sẽ chia sẻ khám nghiệm tử thi đầy đủ sau khi cuộc điều tra nội bộ hoàn tất.
– Kris | Crypto.com (@Kris_HK) 18 tháng 1 năm 2022
Vài giờ sau, Marszalek đưa ra một dòng tweet khác thể hiện sự cảm ơn vì sự hỗ trợ và xoay chuyển sự cố như một cơ hội để cải thiện các quy trình bảo mật của Crypto.com.
“Tôi đặc biệt hài lòng với hai điều:
– sự hỗ trợ mà chúng tôi nhận được từ cộng đồng cả công khai và trong DM
– cơ hội mà sự cố này đã cho chúng tôi để củng cố hơn nữa thiết lập của mình
Chúng tôi học hỏi, chúng tôi cải thiện, chúng tôi tiến về phía trước không nản lòng. ”
Bất cứ khi nào xảy ra các vụ hack sàn giao dịch cao cấp, người dùng tiền điện tử được nhắc nhở về rủi ro của bên thứ ba có liên quan khi giao dịch với các sàn giao dịch tập trung.
Chúng tôi chờ đợi kết quả của cuộc điều tra.
