У клієнтів відомої криптобіржі вкрали гроші: рахунки заморожено
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
Клієнти криптовалютної біржі Crypto.com заявляють про проблеми з безпекою – з їхніх рахунків почали переказувати незначні суми активів на гаманці, які були нещодавно створені. У зв'язку із цим майданчик тимчасово заморозив можливість виведення коштів.
На проблему звернув увагу один із творців криптовалюти Dogecoin Біллі Маркус. У своєму Twitter він назвав це насторожуючою закономірністю.
"Я спостерігаю дивну активність на одному з гарячих Ethereum-гаманців Crypto.com. Це вже схоже на закономірність: на новий гаманець здійснюються кілька однакових транзакцій по 2-5 ETH, після чого кошти не переміщуються", – пише Маркус.
Він припустив, що інцидент може бути пов'язаний з діями хакерів, недоліками безпеки внутрішніх переказів або збоями в роботі системи Crypto.com. "У криптосвіті ніколи не буває нудно", – додав "батько" Dogecoin.
У Crypto.com визнали наявність проблеми – кошти виводяться з рахунків користувачів в обхід двофакторної автентифікації. Доки це не вирішиться, клієнти не можуть знімати свої кошти.
"Незначна кількість наших користувачів повідомила про підозрілі активності у своїх облікових записах. Наша команда проводить розслідування, тому незабаром ми припинимо зняття активів. Всі кошти знаходяться в безпеці", – йдеться у заяві компанії.
Представники криптоплатформи не вказали навіть приблизну суму коштів чи акаунтів, яких це торкнулося. Також невідомо, чи звернулися вони з цього приводу до правоохоронних органів та чи проводиться внутрішнє розслідування щодо співробітників компанії.
Під публікацією клієнти звинуватили керівництво платформи у брехні. Вони стверджують, що жертвами стали не незначна кількість, а багато хто з них.
Більше того, судячи з твітів, проблема виявилася значно ширшою, ніж написав Біллі Маркус. Користувачі пишуть, що з їхніх рахунків переводять різні суми та в різних активах, зокрема, біткоїнах (BTC), Dai (DAI), USD Coin (USDC) та Crypto.com (CRO).
І хоча двофакторна аутентифікація вважається найнадійнішим безпековим заходом для зберігання коштів на біржах, обійти її можливо. Як стверджують експерти, є кілька способів це зробити.
“Насправді реалізувати кражу коштів з централізованої біржі криптовалют досить важко. Обійти двофакторну аутентифікацію можна, скажімо, заволодівши доступами до облікових записів представників компанії вищого рівня. Що практично неможливо. Або якщо шахраї виявили проблему безпеки, якусь вразливість, і скористалися нею для виведення коштів. Мова може йти про будь-яку можливість, навіть про зашифровані резервні копії для відновлення доступу, що створюються через додаток двофакторної аутентифікації, який використовує майданчик", – коментує експерт з безпеки крипто-фіатної біржі WhiteBIT.
Як уже повідомляв OBOZREVATEL, від січня 2011-го по грудень 2021 року через різних аферистів і хакерів криптовалютна індустрія втратила токенів на понад $12,1 млрд. Загалом за минулі 10 років сталося 226 великих злочинів із криптовалютами.