Mae o leiaf 4,830 ETH ($ 15 miliwn) wedi'i ddwyn o blatfform cyfnewid cripto Crypto.com, yn ôl ymchwilwyr blockchain PeckShield.
Yn ôl cofnodion blockchain, mae'n ymddangos bod yr haciwr honedig wedi golchi bron yr holl elw o'r digwyddiad trwy TornadoCash, “cymysgwr darnau arian” sy'n rhwystro'r cysylltiad ar-gadwyn rhwng ffynhonnell a chyrchfan trafodion ar blockchain Ethereum.
Dechreuodd yr ymosodwr wyngalchu'r cronfeydd seiffon am 12:53 AM UTC ddydd Mawrth mewn sypiau o 100 ETH ($ 317,000) fesul trafodiad. Yn gyfan gwbl, anfonodd yr haciwr 48 blaendal o 100 ETH yr un a thri blaendal o 10 ETH yr un i TornadoCash.
Nid yw'n hysbys eto sut y llwyddodd yr haciwr i ddwyn arian o Crypto.com ond cyhoeddodd y cyfnewid yn gyntaf fod rhai defnyddwyr yn adrodd am weithgareddau amheus ar eu cyfrifon ar Ionawr 17. Ar y pryd, nododd y cyfnewid ei fod yn mynd i oedi wrth dynnu arian yn ôl. tra roedd yn ymchwilio i'r mater.
Y diwrnod canlynol, fe drydarodd y platfform fod rhai defnyddwyr wedi adrodd am weithgarwch anawdurdodedig ar eu cyfrifon ond heb nodi natur y digwyddiad. Mewn ymateb, mae'r gyfnewidfa yn ailosod yr holl brotocolau dilysu dau ffactor (2FA), gan ei gwneud yn ofynnol i bob defnyddiwr ailadrodd y cam dilysu diogelwch cyn y byddai tynnu'n ôl yn cael ei alluogi ar y platfform.
Wrth drydar fore Mawrth, dywedodd Prif Swyddog Gweithredol Crypto.com Kris Marszalek cynnal na chollwyd arian defnyddwyr yn y digwyddiad - ond ni nododd a gymerwyd arian y gyfnewidfa ei hun. “Byddwn yn rhannu post mortem llawn ar ôl i’r ymchwiliad mewnol ddod i ben,” ychwanegodd Marszalek.
Rydym wedi estyn allan i Crypto.com am sylwadau a byddwn yn diweddaru'r stori hon os byddwn yn clywed yn ôl.
Mae Crypto.com wedi bod ar sbri marchnata yn ddiweddar, gan gyfrannu $700 miliwn i ailenwi'r Staples Center yn Los Angeles i'r Crypto.com Arena. Mae'r gyfnewidfa hefyd wedi arwyddo cytundeb nawdd aml-flwyddyn gyda Chlwb Pêl-droed LA Angel City.
© 2021 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblockcrypto.com/post/130576/crypto-com-allegedly-suffers-15-million-breach-in-latest-exchange-heist?utm_source=rss&utm_medium=rss