按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Crypto.com 證實 483 名用戶加密貨幣資金遭不當存取,損失達 3,400 萬美元

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-01-25
  • 點閱次數:2006
Crypto.com 證實 483 名用戶加密貨幣資金遭不當存取,損失達 3,400 萬美元 TWCERT/CC

全球第四大加密貨幣交易所 Crypto.com,日前於官方部落格中發文證實,日前發生的駭侵事件中,共有 483 位用戶的數位錢包遭外力不當存取,損失達 3,400 萬美元,但已全數補回用戶帳戶內。

Crypto.com 執行長 Kris Marszalek 在接受 Bloomberg 專訪時承認,約有 400 名用戶的帳戶發生異常提領事件;隨後該公司在官方部落格中貼文說明,指出確切的受害用戶有 483 名,被竊資金分別有 4,836.26 枚以太幣(約合 15,132,516 美元)、443.93 枚比特幣(合 18,613,360 美元),以及其他加密貨幣約 66,200 美元,總計損失高達 33,812,346 美元。

在 Crypto.com 提出的報告中指出,不當存取事件發生於今(2022)年 1 月 17 日世界標準時間上午 12:46 分左右,當時該公司的資安監控系統偵測到一部分用戶的帳戶,出現未經授權的活動;這些用戶的資金未經過二階段登入驗證就被轉出。

Crypto.com 表示,在發現異常活動後,該公司立即暫停所有用戶的提領權限,時間共計約 14 小時,在當天世界標準時間 17:46 恢復提款作業。

Crypto.com 在聲明中指出,該公司於事件發生後,立即導入加強資安措施,除了重置所有用戶的二階段登入驗證設定,用戶必須重新設定新的二階段登入驗證之外,也對新註冊帳戶的新增轉帳地址設定與首次轉帳設定 24 小時延遲,以避免發生攻擊事件時資金立即遭竊,並爭取調查所需時間。

該公司也強調,在這次事件中,所有受害用戶的資金都已補回,用戶沒有實質損失,但該公司並未透露這次攻擊事件的其他細節,例如攻擊者、攻擊手法等資訊。

回頁首