Crypto.com 遭駭案又有新發展,比特幣研究機構 OXT Research 的分析師 ErgoBTC 18 日發文,表示觀察到更多資金外移、將受害金額規模提高到 3,300 萬美元,其中包括 4,830 顆以太坊 ( 1,500萬美元)、444 顆比特幣 ( 約為 1,850萬美元 ) 。Crypto.com 的 CEO 昨日也向彭博社坦承約 400 個帳戶受害、但仍強調用戶資產不受影響。
(前情提要:Crypto.com部分帳戶遭駭客入侵!估損失1,500萬美元,14小時暫停用戶提款)
(事件背景:麥特戴蒙代言Crypto.com惹議!NFL賽事廣告打太兇遭罵翻,衛報記者 : 助長龐氏騙局)
比特幣(BTC)研究機構 OXT Research 的分析師 ErgoBTC 1 月 18 日於推特上發文表示,觀測到數百萬個出金行為同步流向某地址,將受害金額推高至 4,830 ETH(1,500 萬美元) 、444 BTC (1,850 萬美元),和祭達 3,300 萬美元、是事件爆發時預估的兩倍以上。
如動區先前報導現已開放),引爆 2FA 無法保障用戶等質疑聲,且官方僅表示尚在調查中,更是加大社群擔憂的議論。
分析師觀察到更多金流外移、受害金額恐翻倍
ErgoBTC 18 日在推特上表示,相較 17 日盛傳的 1,500 萬受害金額,他又觀察到另外444 BTC(1,850 萬美元)從 Crypto.com 的支付錢包被轉移出去,同時也注意到這數百個提款被合併成 4 個 67.75 BTC 的交易執行,且此一過程是透過混幣服務進行、加大贓款追蹤難度,最終受害金額恐高達 3,300 萬美元,是 17 日時預估的兩倍以上。
ErgoBTC 指出使用該混幣服務的駭客事件通常都跟 DPRK Lazarus Group、以及去年夏天 Darkside 勒索軟體的事件真凶有所牽連,前者是知名的網路犯罪集團、受到北韓政府支持。
不是你的私鑰、不是你的錢。
Crypto.com CEO 承認約 400 帳戶遭駭、堅稱不影響用戶資產
Crypto.com 的執行長 Kris Marszalek 18 日時曾信誓旦旦的表示沒有客戶損失資金,但其 19 日接受彭博社專訪時則改口,承認約有 400 個帳戶遭到駭客攻擊、出現了未經授權的提款。Kris Marszalek 強調,Crypto.com 迅速應變、阻止了這件事情擴大:
我們很快地停止了它(駭客提款),我們暫停了提款。
我們修復、並在大約 13~14 時內重新開放提款系統,
所有受影響帳戶都在同日獲得了資金報銷,因此沒有客戶流失資產。
換言之,Crypto.com 約有 400 名用戶受害,但駭客行動有受到官方阻撓(效果見仁見智),而用戶損失的資金由 Crypto.com 補齊,是故「沒有用戶損失資產」。在專訪中,Kris Marszalek 依舊未直接回應被盜竊的資產總價值為何,僅稱 Crypto.com 尚在調查中,將於未來幾天公告。
Kris Marszalek 再次否定此次事件對公司造成重大財物影響,當談及受害資金規模時,Kris Marszalek 僅表示:
「若以 Crypto.com 的規模來看,這個數字『並不是特別重要』」
JUST IN: CEO @cryptocom’s Kris Marszalek discusses the site’s recent hack with @BloombergTV’s @emilychangtv. “Customer funds were never at risk.” #TheYearAhead pic.twitter.com/YlCtGO60t5
— Bloomberg Live (@BloombergLive) January 19, 2022