Au moins 4,830 15 ETH (XNUMX millions de dollars) ont été volés sur la plateforme d'échange de crypto Crypto.com, selon chercheurs en blockchain PeckShield.
Selon les enregistrements de la blockchain, il semble que le pirate informatique présumé ait blanchi la quasi-totalité du produit de l'incident via TornadoCash, un "mélangeur de pièces" qui sert à masquer le lien en chaîne entre la source et la destination des transactions sur la blockchain Ethereum.
L'attaquant a commencé mardi à blanchir les fonds détournés à 12h53 UTC par lots de 100 ETH (317,000 48 $) par transaction. Au total, le pirate a envoyé 100 dépôts de 10 ETH chacun et trois dépôts de XNUMX ETH chacun à TornadoCash.
On ne sait pas encore comment le pirate a pu voler des fonds à Crypto.com, mais l'échange a d'abord annoncé que certains utilisateurs signalaient des activités suspectes sur leurs comptes le 17 janvier. À l'époque, l'échange a déclaré qu'il allait suspendre les retraits. alors qu'il enquêtait sur la question.
Le lendemain, la plateforme a tweeté que certains utilisateurs avaient signalé une activité non autorisée sur leurs comptes mais n'a pas précisé la nature de l'incident. En réponse, l'échange a réinitialisé tous les protocoles d'authentification à deux facteurs (2FA), obligeant tous les utilisateurs à répéter l'étape de vérification de la sécurité avant que les retraits ne soient activés sur la plate-forme.
Tweetant mardi matin, le PDG de Crypto.com, Kris Marszalek maintenu que les fonds des utilisateurs n'ont pas été perdus dans l'incident - mais n'a pas précisé si les fonds propres de l'échange ont été pris. "Nous partagerons une autopsie complète une fois l'enquête interne terminée", a ajouté Marszalek.
Nous avons contacté Crypto.com pour obtenir des commentaires et mettrons à jour cette histoire si nous recevons une réponse.
Crypto.com a récemment fait une virée marketing, distribuant 700 millions de dollars pour renommer le Staples Center de Los Angeles en Crypto.com Arena. L'échange a également signé un accord de parrainage pluriannuel avec le LA Angel City Football Club.
© 2021 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblockcrypto.com/post/130576/crypto-com-allegedly-suffers-15-million-breach-in-latest-exchange-heist?utm_source=rss&utm_medium=rss