新加坡加密貨幣交易平台 Crypto.com 17 日遭遇駭客攻擊,區塊鏈安全公司 PeckShield 今日指出,該平台估計損失約 1,500 萬美元,其中至少有 4,600 顆以太幣(ETH)。Crypto.com 一度暫停用戶提款 14 小時,官方表示,在內部調查完成後,將釋出完整的事後檢討報告。
(前情提要:麥特戴蒙代言Crypto.com惹議!NFL賽事廣告打太兇遭罵翻,衛報記者 : 助長龐氏騙局)
(前情提要:Crypto.com合作 Silvergate 銀行,提供機構全天候美元出入金、免手續費)
加密貨幣交易平台 Crypto.com 在 17 日成為駭客攻擊的目標。在一些用戶報告疑似遭遇駭客攻擊後, Crypto.com 官方在 17 日 0 時 17 分在推特上宣布暫停用戶提款,但強調所有資金都是安全的。
不過 Crypto.com 用戶 Ben Baller 隨後在 Crypto.com 的官方推特留言抱怨,他的帳戶遭到駭客入侵,損失約 4.28 顆以太幣、相當於 1.5 萬美元,質疑駭客為何能在他使用了雙重認證(2FA)的情況下竊盜資金。
Ben Baller 說道:
幾個小時前,我給你們發消息,說我的帳戶突然被盜了 4.28 顆 ETH,我想知道,他們是如何通過 2FA 的?
I messaged yah guys hours ago about my account having 4.28ETH stolen out of nowhere and I’m also wondering how they got passed the 2FA?
— BEN BALLER™ (@BENBALLER) January 17, 2022
到了 17 日晚間 8 時 17 分, Crypto.com 在推特上發出公告:
今日早些時候,少數用戶在其帳戶中經歷了未經授權的活動,但所有資金都是安全的,出於謹慎考量,所有帳戶的安全性都在增強,我們要求用戶:
– 重新登錄他們的 App amp; 交易所帳戶
– 重置他們的 2FA更新將在接下來的數個小時內逐步向用戶推出,完成後,提款功能將重新啟用,我們理解這可能會給您帶來不便,但安全是優先的,謝謝您的支持。
2/2
This update will be rolled out to users progressively over the next few hours.Once complete, withdrawals will be re-enabled.
We understand this may be an inconvenience, but security comes first.
Thank you for your support.
— Crypto.com (@cryptocom) January 17, 2022
18 日凌晨 1 時 47 分,Crypto․com 執行長 Kris Marszalek 在推特上宣布重啟提款功能:
提款功能已重啟,請給我們一些時間來處理過去幾個小時積累的積壓工作,公司團隊還加強了 2FA 系統,以應對增加的流量,感謝您的耐心等待。
Withdrawals have been resumed.
Please allow us some time to catch up with the backlog accumulated over the last couple of hours.
The team also beefed up the 2FA systems to deal with increased traffic.
Thank you for your patience. https://t.co/UA4vO5I4ZW
— Kris | Crypto.com (@Kris_HK) January 17, 2022
估損失 1500 萬美元
區塊鏈安全公司 PeckShield 今日稍早在推特上指出,Crypto.com 估計損失了約 1,500 萬美元,其中至少有 4.600 顆以太幣(ETH),而從 Etherscan 數據可見,其中一半被竊資金目前正在通過混幣平台 Tornado Cash Tornado Cash 進行清洗。
據動區此前報導
針對這起意外事故,Kris Marszalek 稍早在推特上發聲明稱,沒有客戶資金丟失,提款功能總計暫停了 14 個小時,而該公司團隊已加強應對措施,在內部調查完成後,將釋出完整的事後檢討報告。
Kris Marszalek 表示:
我提供在過去 24 小時內的一些想法:
– 沒有客戶資金丟失
– 提款基礎設施的關閉時間約為 14 小時
– 我們的團隊已加強基礎設施,以應對此事故內部調查完成後,我們將分享完整的事後檢討報告。
我對兩件事特別滿意:
– 我們從社群獲得公開支持和私訊支持
-這次事件給了我們進一步加強公司機制的機會,我們學習,我們改進,我們不畏前行。
I’m particularly happy with two things:
– the support we received from the community both publicly and in DMs
– the opportunity this incident gave us to further strengthen our setupWe learn, we improve, we move forward undeterred. #FFTB
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Crypto.com 擴大風投基金規模
儘管遭遇意外事故,不過 Crypto.com 仍在持續增加對加密貨幣領域的投資。據《Techchurch》報導, Crypto.com 的風險投資基金規模已擴大至 5 億美元,希望更積極支持處於初期發展階段的 Web 3 新創企業。
Crypto.com 最早是在去年 3 月宣布成立 2 億美元規模的風投基金,迄今已支持了約 20 家新創企業,包括 YGG SEA、多鏈加密貨幣投資組合追蹤平台 DeBank、跨鏈基礎設施 Efinity、和以太坊擴容解決方案 Matter Labs。
在基金規模擴大後,Crypto.com 普通合夥人 Jon Russell 向《Techchurch》表示,通過該基金,Crypto.com 將廣泛關注遊戲、DeFi 和新創公司在跨鏈解決方案上的創新,但他強調,加密貨幣領域可能會像近年來一樣,改變並擴張至「我們不知道的領域」,因此該公司正密切關注所有事情。
