Crypto.com 部分帳戶遭駭客入侵！估損失 1,500 萬美元，14 小時暫停用戶提款

加密貨幣交易平台 Crypto.com 17 日成為駭客攻擊目標，一些用戶報告疑似遭到駭客攻擊後，Crypto.com 官方 17 日 0 時 17 分在 Twitter 宣布暫停用戶提款，但強調所有資金都安全。

不過 Crypto.com 用戶 Ben Baller 隨後在 Crypto.com 官方 Twitter 留言抱怨，帳戶遭駭客入侵，損失約 4.28 顆以太幣，約等於 1.5 萬美元，質疑駭客為何能在他使用雙重認證（2FA）的情況下偷錢。

Ben Baller 說：

幾個小時前，我發消息給你們，說我的帳戶被盜 4.28 顆 ETH，我想知道他們怎麼通過 2FA 的？

I messaged yah guys hours ago about my account having 4.28ETH stolen out of nowhere and I’m also wondering how they got passed the 2FA?

— BEN BALLER™ (@BENBALLER) January 17, 2022

到晚上 8 時 17 分， Crypto.com 在 Twitter 公告：

今日稍早，少數用戶帳戶有未經授權活動，但所有資金都安全，出於謹慎考量，所有帳戶安全性都有增強，我們要求用戶：
──重新登錄 App & 交易所帳戶
──重置 2FA

更新將在接下來數小時內逐步推出，完成後提款功能將重新啟用，我們理解這可能會帶來不便，但安全優先，謝謝您的支持。

2/2
This update will be rolled out to users progressively over the next few hours.

Once complete, withdrawals will be re-enabled.

We understand this may be an inconvenience, but security comes first.

Thank you for your support.

— Crypto.com (@cryptocom) January 17, 2022

18 日凌晨 1 時 47 分，Crypto․com 執行長 Kris Marszalek 在 Twitter 宣布重啟提款功能：

提款功能已重啟，請給我們一些時間處理過去幾小時積累的工作，團隊還加強了 2FA 系統，以應付增加的流量，感謝您的耐心等待。

Withdrawals have been resumed.

Please allow us some time to catch up with the backlog accumulated over the last couple of hours.

The team also beefed up the 2FA systems to deal with increased traffic.

Thank you for your patience. https://t.co/UA4vO5I4ZW

— Kris | Crypto.com (@Kris_HK) January 17, 2022

估損失 1,500 萬美元

區塊鏈安全公司 PeckShield 18 日稍早在 Twitter 指出，Crypto.com 估計損失約 1,500 萬美元，至少有 4.600 顆以太幣（ETH），從 Etherscan 數據可見，一半被竊資金正透過混幣平台 Tornado Cash Tornado Cash 洗錢。

▲ Crypto.com 被盜資金動態。（Source：Etherscan）

據之前報導，Tornado.Cash 是完全去中心化非託管協議，透過打破原始地址和目標地址的鏈上鏈接提高交易隱私，據慢霧統計，高達 80% 駭客洗錢過程都會使用此混幣平台。

針對事故，Kris Marszalek 稍早在 Twitter 聲明，沒有客戶資金遺失，提款功能總計暫停 14 小時，公司已加強應付措施，內部調查完成後，將釋出完整事後檢討報告。

Kris Marszalek 表示：

我提供過去 24 小時內的想法：
──沒有客戶資金遺失
──提款基礎設施關閉時間約 14 小時
──團隊已加強基礎設施，以應付事故

內部調查完成後，我們將分享完整的事後檢討報告。

我對兩件事特別滿意：
──從社群獲得公開和私訊支持
──這次事件給我們加強公司機制的機會

我們學習，我們改進，我們不畏前行。

I’m particularly happy with two things:

– the support we received from the community both publicly and in DMs
– the opportunity this incident gave us to further strengthen our setup

We learn, we improve, we move forward undeterred. #FFTB

— Kris | Crypto.com (@Kris_HK) January 18, 2022

Crypto.com 擴大風投基金規模

儘管遇上事故，不過 Crypto.com 仍持續增加投資加密貨幣領域。《Techchurch》報導， Crypto.com 風險投資基金規模擴大至 5 億美元，希望更積極支持初期階段的 Web3 新創。

Crypto.com 最早去年 3 月宣布成立 2 億美元規模風投基金，迄今支持約 20 家新創企業，包括 YGG SEA、多鏈加密貨幣投資組合追蹤平台 DeBank、跨鏈基礎設施 Efinity 和以太坊擴容解決方案 Matter Labs。

基金規模擴大後，Crypto.com 普通合夥人 Jon Russell 向《Techchurch》表示，Crypto.com 將廣泛關注遊戲、DeFi 和新創公司的跨鏈解決方案創新，但他強調，加密貨幣領域可能會像近年，改變並擴張至「我們不知道的領域」，因此密切關注所有業界動態。

（本文由 動區動趨 授權轉載；首圖來源：Crypto.com）