【民眾網編輯劉家瑜/綜合報導】
加密貨幣交易平台 Crypto.com 17日傳出成為駭客攻擊目標,一些用戶疑似遭到駭客攻擊,初估損失金額達3350萬美元,Crypto.com官方17日在 Twitter 宣布暫停用戶提款,但強調所有資金都安全。Crypto.com執行長Kris Marszalek表示,大約 400 個帳戶在駭客攻擊中受到影響。他強調,所有受影響的帳戶都得到非常充分的補償,與公司目前規模來說,此次損失金額「並不是特別重要」。
We have a small number of users reporting suspicious activity on their accounts.
— Crypto.com (@cryptocom) January 17, 2022
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
不過Crypto.com用戶Ben Baller隨後在 Crypto.com 官方Twitter留言抱怨,帳戶遭駭客入侵,損失約4.28 顆以太幣(約等於1.5萬美元),他質疑駭客為何能在他使用雙重認證(2FA)的情況下偷錢。另一名用戶thomasyu更抱怨他的帳戶被偷三次,並質疑在雙重認證的情況下,為何駭客帳戶可以列為轉帳的白名單。
比特幣研究機構ErgoBTC 18 日稍早在 Twitter 指出,Crypto.com 估計至少有 4.830顆以太幣(約1500 萬美元)及444顆比特幣(約1850 萬美元)被盜,從Etherscan數據可見,一半被竊資金正透過以太坊的混幣平台 Tornado Cash及比特幣混幣平台BTC tumbler洗錢。
Adding another 444 BTC to the previously reported 4.6k ETH from yesterday's @cryptocom hack.
— ∴Ergo∴ (@ErgoBTC) January 18, 2022
Still no acknowledgement of loss, despite large outflows from the custodial wallet into ETH's Tornado Cash and a well known BTC tumbler (as detailed below). pic.twitter.com/GalJKM6bi9
針對事故,Crypto.com執行長Kris Marszalek 稍早在Twitter 聲明,沒有客戶資金遺失,提款功能總計暫停 14 小時,公司已加強應付措施,內部調查完成後,將釋出完整事後檢討報告。Marszalek 表示,約400個帳戶受影響,但公司已迅速暫停提款並修復,所有受影響的帳戶都得到非常充分的補償,因此沒有客戶流失資金。
Some thoughts from me on the last 24 hours:
— Kris | Crypto.com (@Kris_HK) January 18, 2022
- no customer funds were lost
- the downtime of withdrawal infra was ~14 hours
- our team has hardened the infrastructure in response to the incident
We will share a full post mortem after the internal investigation is completed.
延伸閱讀: