Le piratage de Crypto.com dans les premières heures de lundi a été initialement présenté comme aucun fonds perdu par le PDG Kris Marszalek. Cependant, une enquête menée par PeckShield, la société de sécurité blockchain, a révélé que Crypto.com avait perdu environ 15 millions de dollars, dont environ la moitié à Ethereum, à cause de l'incident.
Crypto Daily a couvert le piratage tôt aujourd'hui avec un article sur la base des détails alors disponibles, à savoir que certains utilisateurs signalaient que les soldes de certaines de leurs crypto-monnaies manquaient. La réponse de Crypto.com peu de temps après visait évidemment à rassurer les utilisateurs.
Marszalek a fait savoir qu'aucun fonds client n'avait été perdu, que le temps d'arrêt pour les retraits était limité à 14 heures, que son équipe avait "renforcé l'infrastructure en réponse à l'incident" et qu'un post-mortem complet serait partagé en temps voulu.
Nous savons maintenant, selon PeckShield, que 15 millions de dollars en Ethereum ont été volés sur les fonds des clients lors de l'attaque, dont la moitié a été envoyée via Tornado Cash, un service de mélange de pièces.
Avec les informations qui sont maintenant divulguées, Crypto.com subit un contrecoup de la part des clients. Premièrement, parce qu'ils n'étaient pas informés que des fonds avaient effectivement été volés, et deuxièmement parce qu'il y avait une mauvaise communication à cet effet.
Quelques-uns de ceux qui ont répondu au tweet de Crypto.com ont ajouté au fil de discussion qu'Ethereum manquait à leurs comptes, bien qu'à part le rapport PeckShield, cela n'ait pas été confirmé. D'autres ont signalé à plusieurs reprises leur inquiétude quant au fait que 2FA ne fonctionnait pas. Cependant, Crypto.com semblait essayer d'apaiser les craintes, et des messages ont été entrecoupés du fil de l'équipe proposant d'aider les individus.
Lorsque l'autopsie arrivera, il sera extrêmement intéressant de voir comment les pirates ont pu voler une telle quantité de valeur dans les actifs cryptographiques d'un échange soi-disant soucieux de la sécurité, et comment ils ont réussi à contourner le 2FA (si c'était effectivement le cas).
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2022/01/peckshield-reports-that-cryptocom-hack-neted-15-million