• 發布單位:TWCERT/CC
• 更新日期:2022-01-25
• 點閱次數:3388

全球第四大加密貨幣交易所 Crypto.com，日前於官方部落格中發文證實，日前發生的駭侵事件中，共有 483 位用戶的數位錢包遭外力不當存取，損失達 3,400 萬美元，但已全數補回用戶帳戶內。

Crypto.com 執行長 Kris Marszalek 在接受 Bloomberg 專訪時承認，約有 400 名用戶的帳戶發生異常提領事件；隨後該公司在官方部落格中貼文說明，指出確切的受害用戶有 483 名，被竊資金分別有 4,836.26 枚以太幣（約合 15,132,516 美元）、443.93 枚比特幣（合 18,613,360 美元），以及其他加密貨幣約 66,200 美元，總計損失高達 33,812,346 美元。

在 Crypto.com 提出的報告中指出，不當存取事件發生於今（2022）年 1 月 17 日世界標準時間上午 12:46 分左右，當時該公司的資安監控系統偵測到一部分用戶的帳戶，出現未經授權的活動；這些用戶的資金未經過二階段登入驗證就被轉出。

Crypto.com 表示，在發現異常活動後，該公司立即暫停所有用戶的提領權限，時間共計約 14 小時，在當天世界標準時間 17:46 恢復提款作業。

Crypto.com 在聲明中指出，該公司於事件發生後，立即導入加強資安措施，除了重置所有用戶的二階段登入驗證設定，用戶必須重新設定新的二階段登入驗證之外，也對新註冊帳戶的新增轉帳地址設定與首次轉帳設定 24 小時延遲，以避免發生攻擊事件時資金立即遭竊，並爭取調查所需時間。

該公司也強調，在這次事件中，所有受害用戶的資金都已補回，用戶沒有實質損失，但該公司並未透露這次攻擊事件的其他細節，例如攻擊者、攻擊手法等資訊。