Crypto.comは、疑わしい活動の報告後、1500万ドルのセキュリティ違反に苦しんでいます

CryptocurrencyプラットフォームCrypto.comは、1500万ドルのセキュリティ侵害に苦しんでいるとされており、ブロックチェーンセキュリティ会社のPeckshieldは火曜日に最新の開発を報告しました。

The @cryptocom 損失は​​約1500万ドルで、少なくとも4.6KのETHがあり、その半分は現在、 @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j

— PeckShield Inc。（@ peckshield） 2022年1月18日

オンチェーンデータによると、盗まれた資金4,600 ETHは、送信元アドレスと宛先アドレスの間のオンチェーンリンクを切断することでトランザクションのプライバシーを提供するETHミキサープロトコルであるTornadoCashを介してロンダリングされました。 ミキサープロトコルは、活動家や政治家のプライバシーを維持するために使用されますが、多くの場合、マネーロンダリングにふけるために使用されます。

Peckshieldは、イーサリアムがトランザクションごとに100 ETHの48バッチで転送され、UTC午前12:53から午前3:00の間にトランザクションごとに10ETHのバッチが3つ転送されたと報告しました。

このニュースは、1月17日に一部のユーザーによって確認された不正行為の報告に続いて発生します。その後すぐに、暗号通貨取引所は問題を調査するために撤退を一時停止しましたが、当時はすべての資金は安全であると述べました。

アカウントで不審なアクティビティを報告しているユーザーが少数います。

私たちのチームが調査しているため、間もなく撤退を一時停止します。 すべての資金は安全です。

— Crypto.com（@cryptocom） 2022年1月17日

Crypto.comは、引き出しサービスを復旧した直後に、すべての資金が安全であることを繰り返し述べました。 ただし、ユーザーのアカウントで疑わしいアクティビティの報告を再度受け取った後、取引所はユーザーに2要素認証をリセットするように依頼しました。

過去24時間の私からのいくつかの考え：

–顧客の資金は失われませんでした
–以下の撤退のダウンタイムは約14時間でした
–私たちのチームは、インシデントに対応してインフラストラクチャを強化しました

内部調査が完了した後、完全な事後分析を共有します。

—クリス| Crypto.com（@Kris_HK） 2022年1月18日

交換はまだ調査の詳細を明らかにしていません。

これは英語版からの翻訳です。