Счета пользователей Crypto.com начали 'самостоятельно' переводить деньги
Клиенты криптовалютной биржи Crypto.com заявляют о проблемах с безопасностью – с их счетов начали переводить незначительные суммы активов на недавно созданные кошельки. В связи с этим площадка временно заморозила возможность вывода средств.
На проблему обратил внимание один из создателей криптовалюты Dogecoin Билли Маркус. В своем Twitter он назвал это настораживающей закономерностью.
"Я наблюдаю странную активность на одном из горячих Ethereum-кошельков Crypto.com. Это уже похоже на закономерность: на новый кошелек осуществляются несколько одинаковых транзакций по 2-5 ETH, после чего средства не перемещаются", – пишет Маркус.
Он предположил, что инцидент может быть связан с действиями хакеров, недостатками безопасности внутренних переводов либо сбоями в работе самой системы Crypto.com. "В криптомире никогда не бывает скучно", – добавил "отец" Dogecoin.
В Crypto.com признали наличие проблемы – средства выводятся со счетов пользователей в обход двухфакторной аутентификации. До тех пор, пока это не разрешится, клиенты не смогут выводить активы.
"Незначительное количество наших пользователей сообщило о подозрительной активности в своих учетных записях. Наша команда проводит расследование, поэтому в скором времени мы приостановим снятие активов. Все средства находятся в безопасности", – говорится в заявлении компании.
Даже примерную сумму затронутых средств или аккаунтов представители криптоплатформы не указали. Также неизвестно, обратились ли они по этому поводу в правоохранительные органы и проводится ли внутреннее расследование в отношении сотрудников компании.
Под публикацией клиенты обвинили руководство платформы во лжи. Они утверждают, что жертвами стали не некоторые, а многие из них.
Больше того, судя по твитам, проблема оказалась значительно шире, чем написал Билли Маркус. Пользователи пишут, что с их счетов переводят различные суммы и в разных активах, в том числе биткоинах (BTC), Dai (DAI), USD Coin (USDC) и Crypto.com (CRO).
И хотя двухфакторная аутентификация считается самой надежной мерой безопасности для хранения средств на биржах, обойти ее возможно. Как утверждают эксперты, есть несколько способов это совершить.
“В действительности сделать это достаточно трудно. Обойти двухфакторную аутентификацию возможно, скажем, завладев доступами к аккаунтам представителей компании высшего уровня. Что практически невозможно. Либо если мошенники нашли проблему безопасности, некую уязвимость, и воспользовались ею для вывода средств. Речь может идти даже о зашифрованных резервных копиях для восстановления доступа, что создаются через приложение двухфакторной аутентификации, которое использует площадка", – комментирует эксперт по безопасности крипто-фиатной биржи WhiteBIT.
Как уже сообщал OBOZREVATEL, с января 2011-го по декабрь 2021 года из-за различных аферистов и хакеров криптовалютная индустрия потеряла токенов на более чем $12,1 млрд. Всего за прошедшие 10 лет произошло 226 крупных преступлений с криптовалютами.