크립토닷컴 CEO 크리스 마샬 잘렉 내부 조사 결과에 따라 더 많은 정보가 나올 것이라고 월요일의 "무단 활동" 이벤트를 축소합니다.

일부 사용자는 전날 의심스러운 계정 활동을 보고하여 거래소에서 출금을 중단했습니다. 에 따르면 블룸버그 게시물에서, 결과적으로 크립토닷컴 계정에서 수만 달러가 손실되었습니다.

그러나 업데이트를 제공하면서 Marszalek은 사용자 자금이 손실되지 않았다고 말합니다.

상충되는 손실 보고

이벤트가 진행되면서, Crypto.com 탈퇴 정지에 대한 알림과 함께 무슨 일이 일어나고 있는지에 대한 간단한 설명을 트윗했습니다. 이 트윗은 또한 모든 자금이 안전하다고 사용자에게 확신시켰습니다.

계정에서 의심스러운 활동을 보고하는 소수의 사용자가 있습니다.

우리 팀이 조사 중이므로 곧 출금을 일시 중지할 예정입니다. 모든 자금은 안전합니다.

- Crypto.com (@cryptocom) 2022 년 1 월 17 일

크립토닷컴은 $ 750 만 보험 정책. 다만, 약관 등 정책의 구체적인 내용은 회사에서 구체적으로 밝히지 않고 있습니다.

위 트윗에 인플루언서 답글 벤 볼러 은(는) 약 $13,500에 달하는 도난 자금을 보고한 후 열악한 고객 서비스 경험에 대해 좌절감을 표시했습니다. Baller는 가해자가 이중 인증을 우회할 수 있었던 방법을 물었습니다.

“몇 시간 전에 내 계정이 4.28ETH를 갑자기 도난당했다고 메시지를 보냈는데 그들이 어떻게 2FA를 통과했는지 궁금합니다."

이 답변에 이어 다른 사람들도 자신도 자금을 잃었다고 말했습니다. 한 사용자가 분실했다고 주장 1.2 BTC ($36,700) XNUMX건의 별도 승인되지 않은 인출.

블록체인 보안 회사인 Peckshield는 손실이 블룸버그가 처음 보고한 것보다 훨씬 많다고 폭탄적인 주장을 펼쳤습니다.

에 따르면 페크 실드, 해킹 비용은 15만 달러입니다. 그들의 트윗은 도난당한 ETH가 Tornado Cash 주소로 전송되는 주소 분석을 보여줍니다.

XNUMXD덴탈의 @cryptocom 손실은 최소 15만 ETH로 약 4.6만 달러이며 그 중 절반은 현재 다음을 통해 세척되고 있습니다. T https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j

- PeckShield Inc. (@peckshield) 2022 년 1 월 18 일

Tornado Cash와 같은 혼합 프로토콜을 사용하여 해커는 소스 주소와 대상 주소를 연결하는 온체인 "종이 추적"을 모호하게 하여 도난당한 자금을 세탁할 수 있습니다.

Crypto.com 보스는 커뮤니티의 지원에 감사드립니다.

오늘 사건에 대한 대응으로, 마르잘렉 손실된 고객 자금이 없고 인출이 14시간 이내에 복원되었으며 이에 대응하여 보안을 강화했다고 밝혔습니다. 그는 또한 조사가 끝나면 추가 정보를 제공할 것이라고 말했다.

지난 24시간 동안의 내 생각:

– 고객 자금 손실 없음
– 인출 인프라의 가동 중지 시간은 ~14시간이었습니다.
– 우리 팀은 사건에 대응하여 인프라를 강화했습니다.

내부 조사가 완료된 후 전체 부검을 공유하겠습니다.

— 크리스 | Crypto.com (@Kris_HK) 2022 년 1 월 18 일

몇 시간 후, 마르잘렉 지원에 감사를 표하는 또 다른 트윗을 올리고 이 사건을 크립토닷컴의 보안 절차를 개선할 수 있는 기회로 삼았습니다.

“저는 특히 다음 두 가지에 만족합니다.

– 공개적으로나 DM으로 커뮤니티로부터 받은 지원

– 이 사건이 우리의 설정을 더욱 강화할 수 있는 기회

우리는 배우고, 개선하고, 주저하지 않고 전진합니다.”

세간의 이목을 끄는 거래소 해킹이 발생할 때마다 암호화폐 사용자는 중앙 집중식 거래소를 다룰 때 관련된 제XNUMX자 위험을 상기시킵니다.

조사 결과를 기다리겠습니다.

출처: https://cryptoslate.com/is-the-crypto-com-unauthorized-activity-event-bigger-than-first-thought/