De toonaangevende cryptocurrency-uitwisseling crypto.com een inbreuk hebben geleden op zijn platform op 17 januari, en de gemeenschap wachtte sindsdien op een gedetailleerde analyse van de hack die zou worden vrijgegeven. Terwijl verschillende onafhankelijke analisten delen van de overval hadden ontdekt, heeft Crypto.com nu een postmortaal voor hetzelfde, het onthullen van de schending van ongeveer 483 accounts.
In een blogpost die eerder vandaag werd gedeeld, gaf de in Singapore gevestigde beurs toe dat in totaal 4,836.26 ETH, 443.93 BTC, en ongeveer US $ 66,200 in andere valuta's werden gestolen. Dit bedroeg op het moment van schrijven bijna $ 34 miljoen.
De uitwisseling heeft echter ook beweerd dat geen enkele klant geld heeft verloren. Het voegde eraan toe dat hoewel ongeautoriseerde opnames in de meeste gevallen werden geblokkeerd, de resterende benadeelde klanten volledig werden terugbetaald.
Tweeledige autorisatie ongedaan maken
De ongeoorloofde activiteit werd door de beurs in de vroege uren van 17 januari ontdekt, waarna alle opnames werden opgeschort om verdere verliezen te voorkomen. Dit veroorzaakte een totale downtime van ongeveer 14 uur.
1/2
Eerder vandaag ondervond een klein aantal gebruikers ongeautoriseerde activiteit in hun accounts. Alle fondsen zijn veilig.Met grote voorzichtigheid wordt de beveiliging van alle accounts verbeterd, waardoor gebruikers het volgende moeten doen:
-Log opnieuw in op hun App & Exchange-accounts
-Reset hun 2FA- Crypto.com (@cryptocom) 17 januari 2022
De autopsie merkte op dat er alarm werd geslagen toen platformbeheerders zich realiseerden dat opnames werden gestart zonder de voltooiing van Two-Factor Authentication (2FA).
"Crypto.com heeft alle 2FA-tokens van klanten ingetrokken en aanvullende beveiligingsmaatregelen toegevoegd, waardoor alle klanten opnieuw moesten inloggen en hun 2FA-token moesten instellen om ervoor te zorgen dat alleen geautoriseerde activiteit zou plaatsvinden."
Kort na de hack, a prognose uitgevoerd door beveiligingsadviesbureau Peckshield had eerder ontdekt dat de gestolen ETH-tokens werden witgewassen via Tornado Cash, een Ethereum-mixer.
De ik @cryptoco verlies is ongeveer $ 15 miljoen met ten minste 4.6K ETH's en de helft daarvan wordt momenteel gewassen via @RTLnieuws https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
- PeckShield Inc. (@peckshield) 18 januari 2022
De gestolen Ether werd in batches van 100 tokens door de mixer gestuurd. Ethereum-mixers verbreken de on-chain link tussen het adres van de afzender en de ontvanger, waardoor gebruikers de transactiegeschiedenis van hun tokens kunnen verwijderen en anoniem kunnen blijven.
Later op 19 januari ging Bitcoin-onderzoeker 'Ergo' ook naar Twitter om onthullen dat gestolen Bitcoin op een vergelijkbare manier werd witgewassen via "een bekende BTC-tuimelaar".
De 271 BTC doet vervolgens een serie van 24 of 25 BTC-stortingen bij een bekende BTC-tuimelaar.
173 BTC op adres bc1qk8wlwypvvr6v5lmsngg5a248k2a9cgrsrw5jsq wordt waarschijnlijk geassocieerd met de hack, is nog niet naar de tumbler gestuurd.https://t.co/cYMzpb91iu pic.twitter.com/FzFRWi1B8B
— Ergo∴ (@ErgoBTC) 18 januari 2022
Respons met meerdere factoren
Om de beveiliging van het platform te vergroten, beweert Crypto.com zijn 2FA-infrastructuur te hebben vernieuwd. Het voegde eraan toe dat er binnenkort een verschuiving naar Multi-Factor Authentication (MFA) zal plaatsvinden, waarvoor het aanvullende beveiligingsfuncties voor eindgebruikers zal vrijgeven.
Afgezien hiervan is er ook een verplichte vertraging van 24 uur ingesteld tussen de registratie van een nieuw op de witte lijst geplaatst opnameadres en de eerste opname.
Omdat het de op twee na grootste cryptocurrency-spotuitwisseling ter wereld is, had de inbreuk zich mogelijk kunnen vertalen in een complete PR-ramp voor het bedrijf. Dit zou bijzonder schrijnend zijn geweest, aangezien het onlangs $ 700 miljoen heeft uitgegeven om inkomsten de naamrechten op de Los Angeles Lakers en Clippers Arena.
Bovendien hadden de virale advertenties met Matt Damon al in de problemen komen onlangs wegens misleiding voor onwetende beleggers.
De snelle reactie en terugbetaling van verloren geld zou echter in zijn voordeel kunnen werken in vergelijking met hoe andere uitwisselingen op soortgelijke incidenten hadden gereageerd. Bijvoorbeeld, gebruikers van beide bitmart en Crème Financiën, dat vorig jaar $ 200 miljoen en $ 18.8 miljoen verloor in soortgelijke hacks, hebben hun bezorgdheid geuit over aanhoudende vertragingen bij de beloofde terugbetaling van hun verloren geld.
Bron: https://ambcrypto.com/crypto-com-hack-revealed-attackers-stole-34-million-from-483-accounts/