知名加密貨幣交易平台Crypto.com 執行長Kris Marszalek 最終證實,數百名用戶的帳戶確實遭到駭客入侵而且被竊取資金,但有關確切入侵的方法迄今依然不明。
區塊客早前報導, Crypto.com 在17 日驚傳被駭,官方即時暫停提領服務長達14 個小時,並強調「全數資金安然無恙」,惟根據區塊鏈資安業者派盾(PeckShield)的說法,Crypto.com 在這次事件中估計損失價值約1,500 萬美元的以太幣。
執行長Kris Marszalek 於事件被披露後,在18 日發推文表示「客戶資金無受損」,還透露團隊花了足足14 個小時才得以恢復提領功能,且為因應這次事件,已針對平台基礎設施進行加固。
事件持續發酵,Kris Marszalek 週三(19 日)接受彭博社線上專訪時,坦承約400 名客戶的帳戶遭駭客入侵,「從攻擊事件首次曝光以來,我尚未接到監管機構的任何联系,但如果官方進行調查,我們會提供資訊。」
但在此之前,Marszalek 和Crypto.com 所發出的聲明與溝通內容均被批評為模糊、不清不楚。來自該公司的官方訊息指出,這是一起「資安事件」,而一則稍早張貼在推特上的推文提到,只有少數用戶「回報帳戶出現可疑活動」,Marszalek 本人也曾表示「沒有客戶遭遇資金損失」。
一些評測人士把這則聲明解讀為,代表該交易所將承擔這些駭客入侵的財務損失,而非轉嫁給客戶。
被駭事件發生不久後,派盾PeckShield 就發推文表示「Crypto.com 損失約1,500 萬美元的以太幣,這些被偷走的以太幣已被傳送到Tornado Cash。」Tornado Cash 能夠隱藏以太幣最終發送目的位址,儘管這工具可合法使用,但很輕易就被竊盜行動用來洗錢。
在加密貨幣產業規模與用戶基數不斷成長之際,交易所依然是駭客眼中的「肥羊目標」。根據NBC 新聞的報導,2021 年發生駭客竊取超過1,000 萬美元獲利的交易所駭客攻擊事件超過20 起,其中六起案件的竊取價值超過1 億美元。
這篇文章Crypto.com 交易所證實被駭外界估損1,500 萬美元以太幣最早出現於區塊客。
資訊來源:由0x資訊編譯自BLOCKCAST。版權歸作者YTG所有,未經許可,不得轉載