Uno degli exchange di criptovalute più noti nel nostro paese (il quarto al mondo per volumi di trading), ormai onnipresente sui campi di calcio e sui circuiti della Formula 1, è stato violato: stiamo parlando di Crypto.com. Nel momento in cui viene scritto e pubblicato questo articolo non è dato a sapere quale sia l’impatto dell’azione, ma è la stessa società ad affermare come qualcosa sia andato storto.
Aggiornamento (20/01/2022): confermato l’attacco, tutti i dettagli nell’articolo dedicato.
Crypto.com: rubati ETH per almeno 15 milioni
Il profilo ufficiale Twitter è intervenuto sulla questione specificando che un piccolo numero di utenti ha notato attività non autorizzate nei loro account
, ma anche che tutti i fondi sono al sicuro
. Come misura preventiva, la piattaforma ha chiesto a tutti di eseguire nuovamente il login e ha resettato le credenziali per l’autenticazione a due fattori.
1/2
Earlier today a small number of users experienced unauthorized activity in their accounts. All funds are safe.In an abundance of caution, security on all accounts is being enhanced, requiring users to:
-Sign back into their App & Exchange accounts
-Reset their 2FA— Crypto.com (@cryptocom) January 17, 2022
Il team di Crypto.com ha inoltre immediatamente avviato un’indagine al fine di chiarire la situazione. Per questo sono state sospese le attività di prelievo, impedendo di fatto agli utenti di eseguire la normale compravendita degli asset.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Nonostante l’assenza di conferme ufficiali in merito, i report della stampa specializzata parlano di un furto da almeno 15 milioni di dollari sottratti in Ethereum.
Anche Billy Markus (Shibetoshi Nakamoto), co-fondatore del progetto Dogecoin, ha reso noto di aver notato una strana attività
legata a uno dei wallet ETH associati all’exchange.
https://twitter.com/BillyM2k/status/1482977279160451075
L’ipotesi di un attacco con conseguente furto di criptovalute è avvalorata dal tweet condiviso da Peckshield, società specializzata in soluzioni per la sicurezza delle blockchain, con riferimento ad alcuni asset sottratti (almeno 4.830 ETH) e poi transitati in gran parte dal servizio Tornado Cash che ne renderà pressoché impossibile la tracciabilità.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
Ha detto la sua anche Kris Marszalek, CEO di Crypto.com, ribadendo che i fondi degli utenti sono al sicuro, che i prelievi sono rimasti bloccati per circa 14 ore e che il team della piattaforma ha potenziato l’infrastruttura. Un ulteriore aggiornamento sulla vicenda sarà fornito al termine dell’indagine.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@kris) January 18, 2022
Qualcuno afferma che i fondi rubati siano già stati riconsegnati agli account.