Crypto.com 遭駭案又有新發展,比特幣研究機構 OXT Research 的分析師 ErgoBTC 18 日發文,表示觀察到更多資金外移、將受害金額規模提高到 3,300 萬美元,其中包括 4,830 顆以太坊 ( 1,500萬美元)、444 顆比特幣 ( 約為 1,850萬美元 ) 。Crypto.com 的 CEO 昨日也向彭博社坦承約 400 個帳戶受害、但仍強調用戶資產不受影響。
(前情提要:Crypto.com部分帳戶遭駭客入侵!估損失1,500萬美元,14小時暫停用戶提款)
(事件背景:麥特戴蒙代言Crypto.com惹議!NFL賽事廣告打太兇遭罵翻,衛報記者 : 助長龐氏騙局)
比特幣(BTC)研究機構 OXT Research 的分析師 ErgoBTC 1 月 18 日於推特上發文表示,觀測到數百萬個出金行為同步流向某地址,將受害金額推高至 4,830 ETH(1,500 萬美元) 、444 BTC (1,850 萬美元),和祭達 3,300 萬美元、是事件爆發時預估的兩倍以上。
如動區先前報導,以加密貨幣金融卡聞名社群的 Crypto.com 在 1 月 17 日突然遭駭客攻擊,迫使該交易所臨時暫停所有出金(現已開放),引爆 2FA 無法保障用戶等質疑聲,且官方僅表示尚在調查中,更是加大社群擔憂的議論。
分析師觀察到更多金流外移、受害金額恐翻倍
ErgoBTC 18 日在推特上表示,相較 17 日盛傳的 1,500 萬受害金額,他又觀察到另外444 BTC(1,850 萬美元)從 Crypto.com 的支付錢包被轉移出去,同時也注意到這數百個提款被合併成 4 個 67.75 BTC 的交易執行,且此一過程是透過混幣服務進行、加大贓款追蹤難度,最終受害金額恐高達 3,300 萬美元,是 17 日時預估的兩倍以上。
ErgoBTC 指出使用該混幣服務的駭客事件通常都跟 DPRK Lazarus Group、以及去年夏天 Darkside 勒索軟體的事件真凶有所牽連,前者是知名的網路犯罪集團、受到北韓政府支持。
ErgoBTC 最後以社群對中心化交易所常見的評價收尾:
不是你的私鑰、不是你的錢。
Crypto.com CEO 承認約 400 帳戶遭駭、堅稱不影響用戶資產
Crypto.com 的執行長 Kris Marszalek 18 日時曾信誓旦旦的表示沒有客戶損失資金,但其 19 日接受彭博社專訪時則改口,承認約有 400 個帳戶遭到駭客攻擊、出現了未經授權的提款。Kris Marszalek 強調,Crypto.com 迅速應變、阻止了這件事情擴大:
我們很快地停止了它(駭客提款),我們暫停了提款。
我們修復、並在大約 13~14 時內重新開放提款系統,
所有受影響帳戶都在同日獲得了資金報銷,因此沒有客戶流失資產。
換言之,Crypto.com 約有 400 名用戶受害,但駭客行動有受到官方阻撓(效果見仁見智),而用戶損失的資金由 Crypto.com 補齊,是故「沒有用戶損失資產」。在專訪中,Kris Marszalek 依舊未直接回應被盜竊的資產總價值為何,僅稱 Crypto.com 尚在調查中,將於未來幾天公告。
Kris Marszalek 再次否定此次事件對公司造成重大財物影響,當談及受害資金規模時,Kris Marszalek 僅表示:
「若以 Crypto.com 的規模來看,這個數字『並不是特別重要』」
JUST IN: CEO @cryptocom’s Kris Marszalek discusses the site's recent hack with @BloombergTV’s @emilychangtv. "Customer funds were never at risk." #TheYearAhead pic.twitter.com/YlCtGO60t5
— Bloomberg Live (@BloombergLive) January 19, 2022
📍相關報導📍
Crypto.com上架競爭對手Coinbase!CRO大漲近20%創歷史新高
受害 OpenSea 凍結被盜 NFT 政策,社群抨擊:無法阻止駭客、玩弄標到贓貨的買家
駭客利用《蜘蛛人:無家日》盜版片散播「門羅幣」惡意挖礦軟體
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務