منصة Crypto.com تعاني من الاختراق وخسائر أكثر من 15 مليون دولار

تعرضت منصة Crypto.com إلى هجمات من قراصنة قاسية على نظامها الأساسي. ووقعت المنصة ضحية للاختراق وخسرت حوالي 15 مليون دولار من عملة إيثريوم. ومع ذلك، يعتقد الخبراء أن الأرقام قد تكون أعلى.

اشتكى العديد من مستخدمي المنصة من فقدان الأموال لكن لم يتلقوا أي رد من شركة الصرافة في البداية. كما أشار المؤسس المشارك لـ دوجيكوين، بيلي ماركوس، إلى نشاط غريب على إحدى محافظ إيثريوم الخاصة بـ Crypto.com.

كتب أحد المستخدمين المتضررين:

“فقدت كل ما عندي من دجكوين وشيبا، أستخدم Binance و coinbase الآن حتى بعد أن تم اختراق قاعدة العملات الخاصة بي.”

Lost all my doge and shibu I use binance and coinbase now even then my coinbase got hacked

— Chris Landaverde (@lillandaverde) January 17, 2022

أكد مستخدم ثان في وقت لاحق أن الاختراق قد حدث على الرغم من التحقق من عاملين. كتب المستخدم،

“لقد راسلت الرجال منذ ساعات حول سرقة 4.28ETH من حسابي من العدم وأنا أتساءل أيضًا كيف تجاوزوا 2FA؟”

I messaged yah guys hours ago about my account having 4.28ETH stolen out of nowhere and I’m also wondering how they got passed the 2FA?

— BEN BALLER™ (@BENBALLER) January 17, 2022

أثار ثالث مخاوف بشأن الخسارة، مشيرًا إلى أنه تم تعطيل 2FA (خاصية التحقق بخطوتين) الخاص به. قام بالتغريد،

“تم تعطيل 2fa الخاص بي تلقائيًا لبضع ساعات. كان علي إنشاء واحدة جديدة. السؤال هو، من الذي قام بتعطيله، crypto.com أم المخترق؟”

My 2fa automatically disabled for few hours i had to create a new one.

The question is who disabled it the https://t.co/73Y0Z9uYH6 or the hacker?

— Charles Alohan (@AlohanCharles) January 18, 2022

ادعى شخص آخر أنه خسر أكثر من 70 ألف دولار في إيثريوم. كتب:

“لقد تعرضت للسرقة لأكثر من 70 ألف دولار في ETH. لقد قدمت بلاغًا للشرطة وتقريرًا من مكتب التحقيقات الفيدرالي “

تأكيد الاختراق

غرد موقع Crypto.com لاحقًا بأنه كان يوقف عمليات السحب مؤقتًا بعد أن اشتكى “عدد قليل من المستخدمين”. ومع ذلك، حرصت المنصة على طمأنة مستخدميها بسلامة أموالهم. كما نصح موقع Crypto.com المستخدمين بتسجيل الدخول مرة أخرى إلى حساباتهم وإعادة تعيين المصادقة ذات العاملين، مشددًا على الحاجة إلى تحسين الأمان.

تم تأكيد خبر الاختراق أيضًا من قبل شركة أمان blockchain Peckshield، مضيفة أن الأرقام تصل إلى 15 مليون دولار. وفقًا لشركة الأمن، تم توجيه نصف الأموال المسروقة عبر منصة خلط العملات المدعومة من إيثريوم Tornado Cash. يعتقد Peckshield أن الضرر الحقيقي أسوأ بكثير مما كان يعتقد في الأصل.

The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j

— PeckShield Inc. (@peckshield) January 18, 2022

Crypto.com هي رابع أكبر بورصة عملات رقمية مركزية في سوق العملات الرقمية. تفتخر بحوالي 3 مليارات دولار في النشاط التجاري في الـ 24 ساعة الماضية. تشتهر البورصة التي تتخذ من سنغافورة مقراً لها في الأسواق الآسيوية وحول العالم. قام موقع Crypto.com ببعض التحركات الجريئة في الأسابيع الأخيرة. دفعت شركة الصرافة مؤخرًا 700 مليون دولار مقابل حقوق التسمية لمركز Staples Center في لوس أنجلوس، وهو مقر كل من ليكرز وكليبرز من الدوري الاميركي للمحترفين.

لا أموال ضائعة

في تطور مثير، قال الرئيس التنفيذي لشركة Crypto.com، كريس مارساليك، إنه لا توجد أموال مفقودة من العملاء. وأوضح أن فترة تعطل البنية التحتية للسحب كانت 14 ساعة. ادعى كريس كذلك أن الفريق قد عزز البنية التحتية استجابة للحدث. قالت Crypto.com إنها تجري تحقيقًا داخليًا بشأن الخرق الأمني.

Some thoughts from me on the last 24 hours:

– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incident

We will share a full post mortem after the internal investigation is completed.

— Kris | Crypto.com (@Kris_HK) January 18, 2022

ردًا على التغريدة التي تقول إن كل شيء عاد إلى طبيعته، انتقد بعض المستخدمين الشركة لمحاولتها الحفاظ على برودة الأمور. وأشار آخرون إلى أن Crypto.com لم تقدم الأرقام الدقيقة المفقودة في الهجوم.

ترك الهجوم معظم مستخدمي النظام الأساسي في شك بشأن إجراءاته الأمنية. طلب أحد المستخدمين من الآخرين مقاطعة المنصة. وغرد:

 “الأموال ليست آمنة، من فضلك لا تستخدم هذه المنصة!!! يمكنهم تجميد حسابك دون أي تحذير أو إبداء أي سبب. عدم إعادة أموالك “

نهاية سعيدة

على الرغم من المشاعر المختلطة التي أعقبت الاختراق، أكد بعض المستخدمين لاحقًا عودة أموالهم المفقودة. ومع ذلك، فإن السؤال الكبير الذي يدور في أذهان الجميع هو إمكانية حدوث هذا الاختراق على مثل هذه المنصة ذات الوزن الثقيل.

BIG UPDATE FROM @cryptocom
They have restored my missing funds. THANK YOU FOR BEING A SOLID CRYPTO APP!

— BEN BALLER™ (@BENBALLER) January 17, 2022