Selon la société de sécurité blockchain PeckShield, Crypto.com, un important échange de crypto-monnaie, a perdu près de 15 millions de dollars en Ethereum (ETH) à cause des pirates.
le @cryptocom la perte est d’environ 15 millions de dollars avec au moins 4,6 000 ETH et la moitié d’entre eux sont actuellement lavés via @TornadeCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
– PeckShield Inc. (@peckshield) 18 janvier 2022
Piratage de Crypto.com : La plateforme enquête toujours sur la faille de sécurité
Les voleurs ont pu blanchir la moitié de la crypto-monnaie volée en utilisant le service de mélange de pièces alimenté par Ethereum, Tornado Cash.
Lundi, Crypto.com a annoncé qu’il avait interrompu les retraits “en raison d’activités suspectes”. Plusieurs individus ont commencé à exprimer leur mécontentement.
J’ai envoyé un message à vos gars il y a des heures au sujet de mon compte ayant été volé de nulle part 4.28ETH et je me demande également comment ils ont réussi le 2FA?
—BEN BALLER
(@BENBALLER) 17 janvier 2022
Êtes-vous à la recherche d’un nouvel emploi? Les métiers de la crypto en plein essor
Il a fallu 14 heures à l’entreprise pour reprendre les retraits après la panne du réseau.
Le PDG de Crypto.com, Kris Marszalek, a déclaré dans une récente mise à jour de Twitter qu’aucun argent client n’avait été perdu. Il a également déclaré que l’équipe Crypto.com avait augmenté l’infrastructure de l’échange à la suite de l’événement. La bourse enquête toujours sur la faille de sécurité en interne.
Quelques réflexions de ma part sur les dernières 24 heures :
– aucun fonds client n’a été perdu
– le temps d’arrêt du retrait infra était d’environ 14 heures
– notre équipe a renforcé l’infrastructure en réponse à l’incidentNous partagerons une autopsie complète une fois l’enquête interne terminée.
—Kris | Crypto.com (@Kris_HK) 18 janvier 2022
De nombreux utilisateurs de Twitter ont condamné Crypto.com pour n’avoir jamais mentionné la quantité de crypto volée à la suite de l’attaque.
Dans le monde de la finance décentralisée, les tirages de tapis et les hacks sont répandus, mais on ne sait pas comment un échange centralisé majeur comme celui-ci a été piraté. Marszalek a déclaré qu’un post-mortem sera publié dès que l’enquête sera terminée.
