Ontem (17.01) a exchange Crypto.com travou os saques de seus usuários devido a relatos de retiradas de criptoativos das contas sem autorização.
A exchange não confirmou o ocorrido, disse que os fundos estavam salvos, e restabeleceu os saques no mesmo dia.
Mas relatórios apontam que fundos foram retirados da exchange.
A exchange ainda não confirmou
Depois de receber diversas reclamações de clientes por saques não autorizados de suas contas de criptoativos, a exchange Crypto.com cancelou as retiradas dos fundos dos clientes.
Em sua conta do Twitter informou que estava averiguando a situação e disse que os fundos estavam salvos.
Horas depois, novamente no Twitter, a exchange informou que restabeleceu os saques, não afirmou que havia sido hackeada, mas deu a entender que estava passando por problemas.
Nas redes sociais havia muitos usuários indicando perdas de fundos de suas contas.
Hoje a empresa analítica Peckshield publicou as transações que resultaram na retirada de pelo menos 4,6 mil Ethers (ETH) da exchange.
O valor estimado está na casa dos US$ 15 milhões de dólares.
Inclusive a Peckshield copiou a mensagem no Twitter da exchange Crypto.com dizendo que não havia perdido fundos.
Além disso, a Peckshield afirmou que os fundos foram distribuídos no misturador de moedas baseado em Ethereum, o TornadoCash.
Palavra do CEO
Ainda ontem no início da noite o CEO da exchange, Kris Marszalek , também afirmou em sua conta no Twitter que a Crypto.com não havia sido hackeada.
Marszalek disse: “Alguns pensamentos meus nas últimas 24 horas: – nenhum fundo do cliente foi perdido – o tempo de inatividade da infra de retirada foi de ~ 14 horas – nossa equipe reforçou a infraestrutura em resposta ao incidente Compartilharemos um post mortem completo após a conclusão da investigação interna.”
Em seguida disse que estava “particularmente feliz com duas coisas: – o apoio que recebemos da comunidade tanto publicamente quanto em DMs – a oportunidade que este incidente nos deu para fortalecer ainda mais nossa configuração Aprendemos, melhoramos, avançamos implacavelmente.”
Já hoje pela manhã, Marszalek usou novamente sua conta no Twitter para informar que “a lista de permissões de novos endereços agora está reativada. Introduzimos uma camada adicional de segurança: agora há um atraso de 24 horas entre o registro de um novo endereço na lista de permissões e a primeira retirada.”
A Crypto.com não divulgou oficialmente qual foi a atividade suspeita que levou à perda dos fundos e travamento dos saques.
Mas certamente a exchange sofreu algum tipo de ataque, já que redefiniu o 2FA de todos os seus usuários que tiveram que reconfigurar suas contas.
