知名加密货币交易平台Crypto.com执行长Kris Marszalek最终证实,数百名用户的账户确实遭到骇客入侵而且被窃取资金,但有关确切入侵的方法迄今依然不明。
币圈子早前报导,Crypto.com在17日惊传被骇,官方即时暂停提币服务长达14个小时,并强调全数资金安然无恙,惟根据区块链资安业者派盾(PeckShield)的说法,Crypto.com在这次事件中估计损失价值约1,500万美元的以太币。
执行长Kris Marszalek于事件被披露后,在18日发推文表示客户资金无受损,还透露团队花了足足14个小时才得以恢复提币功能,且为因应这次事件,已针对平台基础设施进行加固。
事件持续发酵,Kris Marszalek周三(19日)接受彭博社线上专访时,坦承约400名客户的账户遭骇客入侵,「从攻击事件首次曝光以来,我尚未接到监管机构的任何联系,但如果官方进行调查,我们会提供信息。」他还表示,全数受灾户已获得相应的赔偿,因此用户资金并无损失。
但在此之前,Marszalek和Crypto.com所发出的声明与沟通内容均被批评为模糊、不清不楚。来自该公司的官方讯息指出,这是一起资安事件,而一则稍早张贴在推特上的推文提到,只有少数用户回报账户出现可疑活动,Marszalek本人也曾表示没有客户遭遇资金损失。
一些评论人士把这则声明解读为,代表该交易所将承担这些骇客入侵的财务损失,而非转嫁给客户。
被骇事件发生不久后,派盾PeckShield就发推文表示Crypto.com损失约1,500万美元的以太币,这些被偷走的以太币已被传送到Tornado Cash。Tornado Cash能够隐藏以太币最终发送目的位址,尽管这工具可合法使用,但很轻易就被窃盗行动用来洗钱。
在加密货币产业规模与用户基数不断成长之际,交易所依然是骇客眼中的肥羊目标。根据NBC新闻的报导,2021年发生骇客窃取超过1,000万美元获利的交易所骇客攻击事件超过20起,其中六起案件的窃取价值超过1亿美元。