加密货币交易平台Crypto.com在17日成为骇客攻击的目标。在一些用户报告疑似遭遇骇客攻击后,Crypto.com官方在17日0时17分在推特上宣布暂停用户提款,但强调所有资金都是安全的。
不过Crypto.com用户BenBaller随后在Crypto.com的官方推特留言抱怨,他的账户遭到骇客入侵,损失约4.28枚以太币、相当于1.5万美元,质疑骇客为何能在他使用了双重认证(2FA)的情况下窃盗资金。
BenBaller说道:几个小时前,我给你们发消息,说我的账户突然被盗了4.28枚ETH,我想知道,他们是如何通过2FA的?
到了17日晚间8时17分,Crypto.com在推特上发出公告:
“今日早些时候,少数用户在其账户中经历了未经授权的活动,但所有资金都是安全的,出于谨慎考量,所有账户的安全性都在增强,我们要求用户:
–重新登录他们的App&交易所账户
–重置他们的2FA
更新将在接下来的数个小时内逐步向用户推出,完成后,提款功能将重新启用,我们理解这可能会给您带来不便,但安全是优先的,谢谢您的支持。”
18日凌晨1时47分,Crypto.com执行长Kris Marszalek在推特上宣布重启提款功能:提款功能已重启,请给我们一些时间来处理过去几个小时积累的积压工作,公司团队还加强了2FA系统,以应对增加的流量,感谢您的耐心等待。
估损失1500万美元
区块链安全公司PeckShield今日稍早在推特上指出,Crypto.com估计损失了约1,500万美元,其中至少有4600枚以太币(ETH),而从Etherscan数据可见,其中一半被窃资金目前正在通过混币平台Tornado Cash Tornado Cash进行清洗。
据此前报导,Tornado.Cash是一种完全去中心化的非托管协议,通过打破源地址和目标地址之间的链上链接来提高交易隐私,据慢雾此前统计,高达80%的骇客在洗币过程中都会使用此混币平台,
针对这起意外事故,Kris Marszalek稍早在推特上发声明称,没有客户资金丢失,提款功能总计暂停了14个小时,而该公司团队已加强应对措施,在内部调查完成后,将释出完整的事后检讨报告。
Kris Marszalek表示:
“我提供在过去24小时内的一些想法:
–没有客户资金丢失
–提款基础设施的关闭时间约为14小时
–我们的团队已加强基础设施,以应对此事故
内部调查完成后,我们将分享完整的事后检讨报告。
我对两件事特别满意:
–我们从社群获得公开支持和私讯支持
-这次事件给了我们进一步加强公司机制的机会,
我们学习,我们改进,我们不畏前行。”
Crypto.com扩大风投基金规模
尽管遭遇意外事故,不过Crypto.com仍在持续增加对加密货币领域的投资。据《Techchurch》报导,Crypto.com的风险投资基金规模已扩大至5亿美元,希望更积极支持处于初期发展阶段的Web3新创企业。
Crypto.com最早是在去年3月宣布成立2亿美元规模的风投基金,迄今已支持了约20家新创企业,包括YGGSEA、多链加密货币投资组合追踪平台DeBank、跨链基础设施Efinity、和以太坊扩容解决方案Matter Labs。
在基金规模扩大后,Crypto.com普通合伙人Jon Russell向《Techchurch》表示,通过该基金,Crypto.com将广泛关注游戏、DeFi和新创公司在跨链解决方案上的创新,但他强调,加密货币领域可能会像近年来一样,改变并扩张至我们不知道的领域,因此该公司正密切关注所有事情。