关于用户资金损失的报告相互矛盾。随着内部调查的结束,会有更多的消息。
Crypto.com首席执行官Kris Marszalek淡化了周一的 “未经授权的活动 “事件,称更多信息将在内部调查的结果出来后公布。
一些用户报告了之前几天的可疑账户活动,导致该交易所暂停提款。据彭博社报道,Crypto.com账户因此而损失了数万美元。
然而,在提供最新情况时,Marszalek说没有用户资金损失。
关于损失的报告相互矛盾
随着事件的发展,Crypto.com在推特上简要解释了所发生的事情,同时还发布了关于暂停提款的通知。该推文还向用户保证,所有资金都是安全的。
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Crypto.com的运营拥有7.5亿美元的保险政策。但是,该公司没有详细说明该政策的具体内容,如条款等。
在回复上述推文时,影响者本-巴勒对他在报告被盗资金约13,500美元后的糟糕客户服务体验表示沮丧。巴勒问道,犯罪者如何能够绕过双因素认证。
“我几个小时前给你们发了消息,说我的账户突然被盗了4.28ETH,我也想知道他们是怎么通过2FA的?”
这条回复之后,其他人也说他们也失去了资金。一位用户声称,在四次单独的未经授权的提款中损失了1.2 BTC(36,700美元)。
区块链安全公司Peckshield发表重磅声明,称损失远远超过彭博社最初报道的数字。
根据Peckshield的说法,黑客攻击的金额为1500万美元。他们的推文显示了被盗ETH发送到龙卷风现金地址的地址分析。
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
使用混合器协议,如龙卷风现金,黑客可以掩盖连接源地址和目标地址的链上 “纸质线索”,从而清洗被盗资金。
Crypto.com老板感谢社区的支持
今天,Marszalek在回应这一事件时说,没有客户的资金损失,提款在14小时内恢复,他们已经加强了安全保障,以示回应。他还表示,一旦调查结束,他将提供更多信息。
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
几个小时后,Marszalek又发了一条推特,对大家的支持表示感谢,并将这一事件作为改善Crypto.com安全程序的一个机会。
“我对两件事特别满意。
– 我们从社区公开和DM中得到的支持
– 这次事件给了我们进一步加强设置的机会。
我们学习,我们改进,我们毫不气馁地前进。”
每当高调的交易所黑客事件发生时,加密货币用户都会被提醒与集中式交易所打交道时涉及的第三方风险。
我们等待调查的结果。