Crypto.com, 의심스러운 활동 보고 후 1,500만 달러의 보안 위반

암호화폐 플랫폼 크립토닷컴(Crypto.com)이 1,500만 달러의 보안 침해를 당했다고 블록체인 보안 회사인 펙실드(Peckshield)가 화요일 최신 상황을 보고했다.

그만큼 @cryptocom 손실은 최소 460만 ETH로 약 1,500만 달러이며 그 중 절반은 현재 다음을 통해 세척되고 있습니다. @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j

— PeckShield Inc.(@peckshield) 2022년 1월 18일

온체인 데이터에 따르면 도난당한 자금 4,600 ETH는 소스 주소와 대상 주소 간의 온체인 링크를 끊어 트랜잭션 개인 정보를 제공하는 ETH 믹서 프로토콜인 Tornado Cash를 통해 세탁되었습니다. 믹서 프로토콜은 활동가나 정치인의 개인 정보를 유지하는 데 사용되지만 돈 세탁에 탐닉하는 데 사용되는 경우가 많습니다.

Peckshield는 Ethers가 12:53 AM UTC와 3:00 AM UTC 사이에 트랜잭션당 100 ETH의 48 배치와 트랜잭션당 10 ETH의 3 배치로 전송되었다고 보고했습니다.

이 소식은 1월 17일 일부 사용자가 승인하지 않은 활동을 확인했다는 보고에 이어 나온 것입니다. 얼마 지나지 않아 암호화폐 거래소는 문제를 조사하기 위해 출금을 중단했지만 당시에는 모든 자금이 안전하다고 말했습니다.

계정에서 의심스러운 활동을 보고하는 소수의 사용자가 있습니다.

우리 팀이 조사 중이므로 곧 출금을 일시 중지할 예정입니다. 모든 자금은 안전합니다.

— 크립토닷컴(@cryptocom) 2022년 1월 17일

크립토닷컴은 출금 서비스를 복구한 직후 모든 자금이 안전하다고 거듭 강조했습니다. 그러나 사용자 계정에서 의심스러운 활동에 대한 보고를 다시 한 번 받은 후 거래소는 사용자에게 이중 인증을 재설정하도록 요청했습니다.

지난 24시간 동안의 내 생각:

– 고객 자금 손실 없음
– 인출 인프라의 가동 중지 시간은 ~14시간이었습니다.
– 우리 팀은 사건에 대응하여 인프라를 강화했습니다.

내부 조사가 완료된 후 전체 부검을 공유하겠습니다.

— 크리스 | 크립토닷컴(@Kris_HK) 2022년 1월 18일

거래소는 아직 수사 내용을 밝히지 않고 있다.

이것은 AMBCrypto 영어의 번역입니다.