https://www.informationsecurity.com.tw/seminar/2024_HighTech/
https://www.informationsecurity.com.tw/seminar/2024_HighTech/

新聞

全球第四大加密貨幣交易所 Crypto.com 疑似遭駭,損失以太幣達 1,500 萬美元

2022 / 01 / 24
編輯部
全球第四大加密貨幣交易所 Crypto.com 疑似遭駭,損失以太幣達 1,500 萬美元
全球虛擬資幣交易額排行第四的知名加密貨幣交易所 Crypto.com,日前傳出疑似嚴重駭侵事件,初步估計損失金額達 4,600 枚以太幣,以當時價值估計,高達 1,500 萬美元。

Crypto.com 於 1 月 17 日突然宣布「因一小部分用戶帳戶遭到未授權的存取」,因而暫時凍結所有提款服務;該公司同時要求用戶重新登入帳號,並且重置原先的二階段登入驗證。

雖然 Crypto.com 當時強調「所有用戶資金均安全無虞」,但仍有用戶發現自己在 Crypto.com 的錢包中資金被竊;另一方面,Dogecoin「狗狗幣」創辦人 Billy Markus 也指出自己在 Crypto.com 的以太幣錢包「有不明活動」。

另外也有資深加密貨幣投資者表示,自己帳戶內的以太幣被竊走 4.28 枚,損失相當於 15,000 美元;他說他有啟用二階段登入驗噔,因此 Crypto.com 的部分資安防護想必遭到駭侵者的突破。

資安廠商 Peckshield 在深入追究這起事件後,在 Twitter 上發文指出 Crypto.com 的資金損失高達 4,600 枚以太幣,約合 1,500 萬美元;這些損失金額中有一半被匯到 Tornado Cash。

在回應媒體訪問時,Peckshield 強調,目前的數字只是暫時的預估,實際損失一定更加嚴重;不過 Crypto.com 的執行長 Kris Marszalek 表示,所有的用戶資金都沒有任何損失,另外 Crypto.com 交易所也強化了基礎設施的資安防護能力,並積極展開事件調查,將在調查告一段落後對外公開。

也有 Crypto.com 的用戶表示,一度遭竊的帳戶錢包內資金,之後也返回其帳戶之內。

本文轉載自TWCERT/CC。