安全公司 PeckShield 披露 Crypto.com 遭駭客入侵損失約 1500 萬美元

·3 分鐘 (閱讀時間)

現在全球有很多人投入加密貨幣市場,只要有利益的地方就一定有人想投機,加密貨幣交易所 Crypto.com 近日就蒙受駭客攻擊,該公司的首席執行長雖說出面證實這個說法,卻沒有很清楚地說明有沒有用戶的資金因此被盜,不過有區塊鏈安全公司 PeckShield 卻在自家的 Twitter 上表示損失約為 1500 萬美元,金額非常龐大。

安全公司 PeckShield 披露 Crypto.com 遭駭客入侵損失約 1500 萬美元

在近日,加密貨幣交易所 Crypto.com 受到駭客攻擊,首席執行官 Kris Marszalek 在接受彭博社(Bloomberg)的線上採訪時證實此新聞屬實,約有 400 個用戶帳號遭受入侵,他還告訴彭博社從攻擊首次披露以來還沒有接收到監管機構的任何消息,但若繼續進行官方調查會向大眾分享資訊。

JUST IN: CEO @cryptocom’s Kris Marszalek discusses the site’s recent hack with @BloombergTV’s @emilychangtv. “Customer funds were never at risk.” #TheYearAhead pic.twitter.com/YlCtGO60t5— Bloomberg Live (@BloombergLive) January 19, 2022

Marszalek 在稍早所發出的聲明以及 Crypto.com 所發出的通知因為用詞含糊不清受到用戶批評,該公司的官方消息中僅提到「一個安全事件」,更早的 Twitter 發文也只有提及少數用戶回報帳戶上有可疑活動。隨後,Marszalek 又在 Twitter 上面表示沒有用戶的資金被竊。

We have a small number of users reporting suspicious activity on their accounts.We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.— Crypto.com (@cryptocom) January 17, 2022

不過,隨後在 Crypto.com 官方 Twitter 下,馬上就有一位名叫 Ben Baller 在留言處抱怨自己損失了 4.28 枚乙太幣,價值約為 1.5 萬美元,並且質疑駭客為何能在他已經啟用雙重認證(2FA)的情況下盜竊。

I messaged yah guys hours ago about my account having 4.28ETH stolen out of nowhere and I’m also wondering how they got passed the 2FA?— BEN BALLER™ (@BENBALLER) January 17, 2022

不久之後,區塊鏈安全公司 PeckShield 在官方 Twitter 發表一則推文,聲稱實際上 Crypto.com 損失了價值約為 1500 萬美元的以太幣(ETH),這些遭竊的加密貨幣被導入 Tornado Cash 洗白。Tornado Cash 是一種加密貨幣隱私工具,可以隱藏乙太幣的最終目的地,一種具有合法用途但又容易被用於加密貨幣洗錢與相關的非法犯罪行為上。

The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j— PeckShield Inc. (@peckshield) January 18, 2022

隨著加密貨幣行業的規模和使用者群體持續增長,交易所仍然是駭客眼中的一塊肥肉,根據 NBC 的報導,在 2021 年間,交易所被駭損失金額超過 1000 萬美元的就有 20 多起,其中 6 起案件更超過 1 億美元。

Source: The Verge