全球虛擬資幣交易額排行第四的知名加密貨幣交易所 Crypto.com,日前傳出疑似嚴重駭侵事件,初步估計損失金額達 4,600 枚以太幣,以當時價值估計,高達 1,500 萬美元。
Crypto.com 於 1 月 17 日突然宣布「因一小部分用戶帳戶遭到未授權的存取」,因而暫時凍結所有提款服務;該公司同時要求用戶重新登入帳號,並且重置原先的二階段登入驗證。
雖然 Crypto.com 當時強調「所有用戶資金均安全無虞」,但仍有用戶發現自己在 Crypto.com 的錢包中資金被竊;另一方面,Dogecoin「狗狗幣」創辦人 Billy Markus 也指出自己在 Crypto.com 的以太幣錢包「有不明活動」。
另外也有資深加密貨幣投資者表示,自己帳戶內的以太幣被竊走 4.28 枚,損失相當於 15,000 美元;他說他有啟用二階段登入驗噔,因此 Crypto.com 的部分資安防護想必遭到駭侵者的突破。
資安廠商 Peckshield 在深入追究這起事件後,在 Twitter 上發文指出 Crypto.com 的資金損失高達 4,600 枚以太幣,約合 1,500 萬美元;這些損失金額中有一半被匯到 Tornado Cash。
在回應媒體訪問時,Peckshield 強調,目前的數字只是暫時的預估,實際損失一定更加嚴重;不過 Crypto.com 的執行長 Kris Marszalek 表示,所有的用戶資金都沒有任何損失,另外 Crypto.com 交易所也強化了基礎設施的資安防護能力,並積極展開事件調查,將在調查告一段落後對外公開。
也有 Crypto.com 的用戶表示,一度遭竊的帳戶錢包內資金,之後也返回其帳戶之內。
- 參考連結
Crypto.com pauses withdrawals due to ‘suspicious activity’
https://cointelegraph.com/news/crypto-com-pauses-withdrawals-due-to-suspicious-activity
Crypto.com Suffers Hack for At Least $15M in Ethereum
https://decrypt.co/90590/crypto-com-suffers-hack-at-least-15m-ethereum
留言列表
資安宣導 (2)
