Crypto.com 執行長承認 400 名客戶的帳戶遭到駭入,損失約 1,500 萬美元
Crypto.com 週一傳出遭到駭客入侵並暫停了交易所提領,現在這則消息已經被官方證實,約有 400 名用戶的帳戶遭到駭客取得密碼與驗證管道,官方也表示其他帳戶的安全沒問題,這些遭駭的用戶都會獲得公司補償,對公司的營運也不構成重大性影響。
根據鏈上數據,成功轉出約 4,600 ETH,這筆 1,500 萬美元贓款被轉出到 Tornado Cash 洗錢服務進行隱匿,透過多層錢包節點打散至區塊鏈網路內,官方目前還沒有給出一個確切的損失數字,他們表示之後會再確認損失數字,並澄清其餘客戶資產仍然安全。
由於這 400 名用戶的交易所帳戶都需要透過 2 階段驗證登入,後面客戶要登入交易所時發現已經被系統登出且 2 階段驗證遭到重設,其他細節還要等待 Crypto.com 後續提供安全報告才會出爐,目前這則消息對市場幾乎沒有影響,因為金額不大且駭客變現仍然有難度,以現在的區塊鏈成熟程度,這 4,600 ETH 即使經過洗錢服務也有辦法標記,仍然有機會凍結或是追回。