Crypto.com 部分帳戶遭駭客入侵!估損失 1,500 萬美元,14 小時暫停用戶提款

作者 | 發布日期 2022 年 01 月 19 日 9:57 | 分類 加密貨幣 , 資訊安全 Telegram share ! follow us in feedly


密貨幣交易平台 Crypto.com 17 日成為駭客攻擊目標,一些用戶報告疑似遭到駭客攻擊後,Crypto.com 官方 17 日 0 時 17 分在 Twitter 宣布暫停用戶提款,但強調所有資金都安全。

不過 Crypto.com 用戶 Ben Baller 隨後在 Crypto.com 官方 Twitter 留言抱怨,帳戶遭駭客入侵,損失約 4.28 顆以太幣,約等於 1.5 萬美元,質疑駭客為何能在他使用雙重認證(2FA)的情況下偷錢。

Ben Baller 說:

幾個小時前,我發消息給你們,說我的帳戶被盜 4.28 顆 ETH,我想知道他們怎麼通過 2FA 的?

到晚上 8 時 17 分, Crypto.com 在 Twitter 公告:

今日稍早,少數用戶帳戶有未經授權活動,但所有資金都安全,出於謹慎考量,所有帳戶安全性都有增強,我們要求用戶:
──重新登錄 App & 交易所帳戶
──重置 2FA

更新將在接下來數小時內逐步推出,完成後提款功能將重新啟用,我們理解這可能會帶來不便,但安全優先,謝謝您的支持。

18 日凌晨 1 時 47 分,Crypto․com 執行長 Kris Marszalek 在 Twitter 宣布重啟提款功能:

提款功能已重啟,請給我們一些時間處理過去幾小時積累的工作,團隊還加強了 2FA 系統,以應付增加的流量,感謝您的耐心等待。

估損失 1,500 萬美元

區塊鏈安全公司 PeckShield 18 日稍早在 Twitter 指出,Crypto.com 估計損失約 1,500 萬美元,至少有 4.600 顆以太幣(ETH),從 Etherscan 數據可見,一半被竊資金正透過混幣平台 Tornado Cash Tornado Cash 洗錢。

▲ Crypto.com 被盜資金動態。(Source:Etherscan)

據之前報導,Tornado.Cash 是完全去中心化非託管協議,透過打破原始地址和目標地址的鏈上鏈接提高交易隱私,據慢霧統計,高達 80% 駭客洗錢過程都會使用此混幣平台。

針對事故,Kris Marszalek 稍早在 Twitter 聲明,沒有客戶資金遺失,提款功能總計暫停 14 小時,公司已加強應付措施,內部調查完成後,將釋出完整事後檢討報告。

Kris Marszalek 表示:

我提供過去 24 小時內的想法:
──沒有客戶資金遺失
──提款基礎設施關閉時間約 14 小時
──團隊已加強基礎設施,以應付事故

內部調查完成後,我們將分享完整的事後檢討報告。

我對兩件事特別滿意:
──從社群獲得公開和私訊支持
──這次事件給我們加強公司機制的機會

我們學習,我們改進,我們不畏前行。

Crypto.com 擴大風投基金規模

儘管遇上事故,不過 Crypto.com 仍持續增加投資加密貨幣領域。《Techchurch》報導, Crypto.com 風險投資基金規模擴大至 5 億美元,希望更積極支持初期階段的 Web3 新創。

Crypto.com 最早去年 3 月宣布成立 2 億美元規模風投基金,迄今支持約 20 家新創企業,包括 YGG SEA、多鏈加密貨幣投資組合追蹤平台 DeBank、跨鏈基礎設施 Efinity 和以太坊擴容解決方案 Matter Labs。

基金規模擴大後,Crypto.com 普通合夥人 Jon Russell 向《Techchurch》表示,Crypto.com 將廣泛關注遊戲、DeFi 和新創公司的跨鏈解決方案創新,但他強調,加密貨幣領域可能會像近年,改變並擴張至「我們不知道的領域」,因此密切關注所有業界動態。

(本文由 動區動趨 授權轉載;首圖來源:Crypto.com

關鍵字: , ,