Le PDG de l'échange de crypto-monnaie Crypto.com, Kris Marszalek, a finalement confirmé que des centaines de comptes d'utilisateurs avaient effectivement été compromis par des pirates et que des fonds avaient été volés en conséquence, bien que les détails de la méthode exacte de violation demeurent pas clair.
Marszalek a reconnu le piratage dans une interview en ligne avec Bloomberg mercredi, déclarant qu'environ 400 comptes clients avaient été compromis. Il a également déclaré à Bloomberg qu'il n'avait reçu aucune communication de la part des régulateurs depuis la première révélation de l'attaque, mais qu'il partagerait des informations si des enquêtes officielles étaient faites.
Déclarations précédentes de Marszalek et autres communications de Crypto .com a été critiqué pour son caractère vague et peu clair. Les messages officiels de l'entreprise faisaient référence à un “incident” de sécurité, et un premier message sur Twitter mentionnait seulement qu'un petit nombre d'utilisateurs “signalaient une activité suspecte sur leurs comptes”.
Marszalek a poursuivi en tweetant qu'”aucun fonds client n'a été perdu” – une déclaration que certains commentateurs ont interprétée comme signifiant que l'échange prendrait le coup financier plutôt que de le transmettre aux clients.
Quelques réflexions de ma part sur les dernières 24 heures :
– aucun fonds client n'a été perdu
– le temps d'arrêt du retrait infra était d'environ 14 heures < br>– notre équipe a renforcé l'infrastructure en réponse à l'incidentNous partagerons une autopsie complète une fois l'enquête interne terminée.
— Kris | Crypto.com (@Kris_HK) 18 janvier 2022
Peu de temps après, la société de sécurité PeckShield a publié un tweet affirmant qu'en réalité, les pertes de Crypto.com s'élevaient à environ 15 millions de dollars en ETH et étaient envoyées à Tornado Cash pour être «lavées». Tornado Cash est un outil de confidentialité de crypto-monnaie connu sous le nom de “mélangeur” qui peut masquer la destination finale de l'éther qui lui est envoyé : un service qui a des utilisations légitimes mais qui peut facilement être utilisé pour blanchir les produits du vol et d'autres délits liés à la cryptographie.
L'échange Crypto.com est devenu l'une des marques les plus reconnaissables dans le monde de la crypto-monnaie en raison d'un certain nombre d'accords de parrainage importants avec des équipes sportives, notamment un accord de 700 millions de dollars qui a renommé Los Le stade des Angeles Lakers – anciennement connu sous le nom de Staples Center – à la Crypto.com Arena.
L'échange a également signé des accords avec la ligue de combat UFC, l'équipe NBA des Philadelphia 76ers, le Les Canadiens de Montréal de la LNH et, plus récemment, avec la Ligue australienne de football, ont conclu des accords de parrainage d'une valeur pouvant atteindre 1,5 milliard de dollars.
Alors que la taille et la base d'utilisateurs de l'industrie de la crypto-monnaie continuent de croître , les échanges restent parmi les cibles les plus précieuses pour les pirates à compromettre e. Selon NBC News, il y a eu plus de 20 hacks d'échange où le pirate s'est échappé avec plus de 10 millions de dollars de bénéfices au cours de 2021, avec six cas dépassant 100 millions de dollars.