新聞

Crypto.com 證實 483 名用戶加密貨幣資金遭不當存取,損失達 3,400 萬美元

2022 / 01 / 25
編輯部
Crypto.com 證實 483 名用戶加密貨幣資金遭不當存取,損失達 3,400 萬美元
Crypto.com 執行長 Kris Marszalek 在接受 Bloomberg 專訪時承認,約有 400 名用戶的帳戶發生異常提領事件;隨後該公司在官方部落格中貼文說明,指出確切的受害用戶有 483 名,被竊資金分別有 4,836.26 枚以太幣(約合 15,132,516 美元)、443.93 枚比特幣(合 18,613,360 美元),以及其他加密貨幣約 66,200 美元,總計損失高達 33,812,346 美元。

在 Crypto.com 提出的報告中指出,不當存取事件發生於今(2022)年 1 月 17 日世界標準時間上午 12:46 分左右,當時該公司的資安監控系統偵測到一部分用戶的帳戶,出現未經授權的活動;這些用戶的資金未經過二階段登入驗證就被轉出。

Crypto.com 表示,在發現異常活動後,該公司立即暫停所有用戶的提領權限,時間共計約 14 小時,在當天世界標準時間 17:46 恢復提款作業。

Crypto.com 在聲明中指出,該公司於事件發生後,立即導入加強資安措施,除了重置所有用戶的二階段登入驗證設定,用戶必須重新設定新的二階段登入驗證之外,也對新註冊帳戶的新增轉帳地址設定與首次轉帳設定 24 小時延遲,以避免發生攻擊事件時資金立即遭竊,並爭取調查所需時間。

該公司也強調,在這次事件中,所有受害用戶的資金都已補回,用戶沒有實質損失,但該公司並未透露這次攻擊事件的其他細節,例如攻擊者、攻擊手法等資訊。

相關文章: 全球第四大加密貨幣交易所 Crypto.com 疑似遭駭,損失以太幣達 1,500 萬美元

本文轉載自TWCERT/CC。