Crypto.com столкнулся со взломом на $34 млн

Crypto.com, крупный криптовалютный кошелек и обменник, внезапно заблокировал снятие средств в воскресенье вечером после того, как пользователи сообщили о подозрительной активности на своих счетах.

В последнем сообщении, опубликованном в блоге Crypto.com и описывающем то, что оказалось взломом, говорится, что атака затронула 483 человека, в результате чего было незаконно снято 4836,26 Ethereum, 443,93 Bitcoin и почти 66 200 долларов в других криптовалютах на общую сумму 33,84 миллиона долларов по текущей стоимости.

По данным компании Peckshield, специализирующейся на безопасности блокчейна и анализе данных, половина похищенных средств была направлена через Tornado Cash – криптовалютный микширующий сервис, позволяющий пользователям скрывать свои транзакции.

Хронология событий

Основатель Dogecoin Билли Маркус впервые обнаружил странную тенденцию транзакций на Etherscan. После дальнейшей реакции на другие “кражи”, о которых сообщили его пользователи, Crypto.com остановил все снятия средств со своего сайта в понедельник, 17 января.

Бен Баллер, криптовалютный энтузиаст и ювелир, утверждал, что его аккаунт был взломан и он потерял 4,28 ETH (около $15 000). Он также заявил, что использовал двухфакторную аутентификацию (2FA), подразумевая, что предполагаемые преступники, должно быть, воспользовались некоторыми мерами безопасности Crypto.com.

На следующий день, 18 января, генеральный директор Крис Маршалек подтвердил, что все счета находятся в безопасности, а средства в сохранности. Он заверил, что команда Crypto.com укрепила инфраструктуру безопасности биржи в ответ на инцидент.

После нескольких часов ожидания Crypto.com, наконец, написала в Твиттере, что безопасность всех счетов была усилена из соображений осторожности, и что клиентам следует войти в свои аккаунты в приложении и на бирже и сбросить 2FA. Они также заявили, что клиенты получат это обновление поэтапно в течение четырех часов. После завершения этого процесса снятие средств будет возобновлено. Они признали, что это может быть неудобно для пользователей, но заявили, что безопасность превыше всего.

Пора всерьез воспринимать кошельки без хранения?

К сожалению, криптоинвесторам не чужды взломы такого рода. В последние месяцы технические проблемы на криптовалютных торговых платформах встречаются все чаще. Даже некоторые из самых известных криптовалютных бирж сталкивались с существенными сбоями в работе в периоды пиковой нагрузки.

В прошлом году хакеры похитили средства 6 000 пользователей Coinbase. Согласно отчету “2022 Crypto Crime Report”, опубликованному компанией Chainalysis, занимающейся исследованиями в области блокчейна, в 2021 году хакеры похитят криптовалюты на сумму 14 млрд долларов, что примерно в два раза больше, чем 7,8 млрд долларов, похищенных в 2020 году.

Значительная часть взломов происходит на централизованных биржах. Традиционная централизованная биржа, такая как Binance, Crypto.com или Coinbase, выступает в качестве хранителя от вашего имени, при этом все сделки происходят в базе данных биржи, а не на блокчейне.

Почему это не идеальный вариант? Для начала, централизованная биржа имеет единую точку отказа, что означает, что если биржу взломают или у нее возникнут проблемы с сервером, вы можете потерять доступ к своим средствам. Известно, что централизованные биржи испытывают простои в периоды высокой волатильности.

С другой стороны, DEX, или децентрализованные биржи, — это полностью децентрализованные криптовалютные биржи, которые позволяют осуществлять одноранговые сделки без посредников или брокеров. Они не требуют проверки “знай своего клиента” и используют автоматизированных маркет-мейкеров (AMM).

Многим трейдерам и инвесторам приходится взвешивать достоинства и недостатки обеих бирж. У пользователей CEX их закрытые ключи находятся в руках бирж, что подвергает их атакам хакеров и другим нарушениям безопасности.

При использовании DEX пользователи хранят свои закрытые ключи, как пароли. Это эффективно изолирует средства пользователей от доступа хакеров.

Решение “хранить ключи” или доверить их хранителю зависит от вашей философии, толерантности к риску и других причин. Если у вас есть закрытые ключи, рекомендуется использовать “холодное” хранение, которое поможет вам эффективно управлять ими. Также важно помнить, что их нельзя никому передавать. Если вы воспользуетесь услугами хранилища, например, биржи, убедитесь, что вы выбрали респектабельную, надежную компанию, которая уделяет первостепенное внимание безопасности и регулированию.