У клієнтів відомої криптобіржі вкрали гроші: рахунки заморожено

Рахунки користувачів Crypto.com почали 'самостійно' переказувати гроші

Клієнти криптовалютної біржі Crypto.com заявляють про проблеми з безпекою – з їхніх рахунків почали переказувати незначні суми активів на гаманці, які були нещодавно створені. У зв'язку із цим майданчик тимчасово заморозив можливість виведення коштів.

На проблему звернув увагу один із творців криптовалюти Dogecoin Біллі Маркус. У своєму Twitter він назвав це насторожуючою закономірністю.

"Я спостерігаю дивну активність на одному з гарячих Ethereum-гаманців Crypto.com. Це вже схоже на закономірність: на новий гаманець здійснюються кілька однакових транзакцій по 2-5 ETH, після чого кошти не переміщуються", – пише Маркус.

Він припустив, що інцидент може бути пов'язаний з діями хакерів, недоліками безпеки внутрішніх переказів або збоями в роботі системи Crypto.com. "У криптосвіті ніколи не буває нудно", – додав "батько" Dogecoin.

У Crypto.com визнали наявність проблеми – кошти виводяться з рахунків користувачів в обхід двофакторної автентифікації. Доки це не вирішиться, клієнти не можуть знімати свої кошти.

"Незначна кількість наших користувачів повідомила про підозрілі активності у своїх облікових записах. Наша команда проводить розслідування, тому незабаром ми припинимо зняття активів. Всі кошти знаходяться в безпеці", – йдеться у заяві компанії.

Представники криптоплатформи не вказали навіть приблизну суму коштів чи акаунтів, яких це торкнулося. Також невідомо, чи звернулися вони з цього приводу до правоохоронних органів та чи проводиться внутрішнє розслідування щодо співробітників компанії.

Під публікацією клієнти звинуватили керівництво платформи у брехні. Вони стверджують, що жертвами стали не незначна кількість, а багато хто з них.

Більше того, судячи з твітів, проблема виявилася значно ширшою, ніж написав Біллі Маркус. Користувачі пишуть, що з їхніх рахунків переводять різні суми та в різних активах, зокрема, біткоїнах (BTC), Dai (DAI), USD Coin (USDC) та Crypto.com (CRO).

І хоча двофакторна аутентифікація вважається найнадійнішим безпековим заходом для зберігання коштів на біржах, обійти її можливо. Як стверджують експерти, є кілька способів це зробити.

“Насправді реалізувати кражу коштів з централізованої біржі криптовалют досить важко. Обійти двофакторну аутентифікацію можна, скажімо, заволодівши доступами до облікових записів представників компанії вищого рівня. Що практично неможливо. Або якщо шахраї виявили проблему безпеки, якусь вразливість, і скористалися нею для виведення коштів. Мова може йти про будь-яку можливість, навіть про зашифровані резервні копії для відновлення доступу, що створюються через додаток двофакторної аутентифікації, який використовує майданчик", – коментує експерт з безпеки крипто-фіатної біржі WhiteBIT.

Як уже повідомляв OBOZREVATEL, від січня 2011-го по грудень 2021 року через різних аферистів і хакерів криптовалютна індустрія втратила токенів на понад $12,1 млрд. Загалом за минулі 10 років сталося 226 великих злочинів із криптовалютами.