總部位於新加坡的加密貨幣平台 Crypto.com 昨(17)日傳出遭遇駭客攻擊,暫停提領服務長達 14 個小時,雖然該平台由始至終都強調「全數資金安然無恙」,但根據區塊鏈資安業者派盾(PeckShield)的說法,Crypto.com 在這次事件中損失了價值約 1,500 萬美元的以太幣。
Crypto.com 昨日在推特發表貼文公告稱,在接獲少數用戶通報帳戶出現「未經授權的可疑交易」後,決定暫時停止提領服務,同時間著手展開調查,又指並無資金失竊,但用戶後來對這一點提出質疑,並表示自己帳戶內有大量加密貨幣不翼而飛。
加密貨幣愛好者、企業家 Ben Baller 就透露,他損失了 4.28 枚以太幣,價值約 14,000 美元,更令人匪夷所思的是,Ben Baller 表示他的 Crypto.com 帳戶已經啟用了多重身份認證(2FA)的登入方式。這意味著,為了通過 2FA,駭客必須得繞過交易平台的一些安全協議。
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
根據 PeckShield 分析估計,Crypto.com 這次至少損失 4,600 枚以太幣,價值約 1,500 萬美元,目前已有半數流入混幣器 Tornado Cash 以掩飾資金流向進行洗錢。
Crypto.com 執行長 Kris Marszalek 今(18)日稍早在推特發文表示,「客戶資金無受損」。他還透露,Crypto.com 花了足足 14 個小時才得以恢復提領功能,為因應這次事件,團隊已針對平台基礎設施進行加固。
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@kris) January 18, 2022
Peckshield 的貼文發出後,便引來不少推特網友留言抨擊 Crypto.com,質疑 Crypto.com 的危機處理「避重就輕」,從未明確交代具體有多少加密貨幣失竊。
Their twitter is "all funds are safe, back to normal" but they never mentioned how much has been stolen or giving information of what happened… such poor communication from them.
Thank you PeckShield!— Overinvested by a lot (@Tux0x) January 18, 2022
雖然各種攻擊、被盜事件在 DeFi 領域中早已屢見不鮮,但目前尚不清楚如此高水平的中心化交易所何以淪為駭客的受害者。對此,Kris Marszalek 已承諾將在調查完成後,立即發布事件報告。
去年 11 月,Crypto.com 以 7 億美元的價格買下 NBA 湖人隊、快艇隊和國王隊的主場「史坦波中心」Staples Center 的冠名權,一舉創下美國體育館的最高冠名費紀錄。