เว็บเทรด Crypto.com เงียบหายไปหลายวัน หลังจากถูกแฮ็กไปกว่า 1,096 ล้านบาท

Crypto.com ยังไม่ได้โพสต์แถลงการณ์ฉบับสมบูรณ์เกี่ยวกับการถูกแฮ็กเมื่อวันจันทร์นักวิเคราะห์ออนไลน์หลายคนรายงานว่าแฮ็กเกอร์นำเงินออกไปด้วย Bitcoin และ Ethereum มูลค่า 33 ล้านดอลลาร์หลังจากที่เล็งเป้าโจมตีมาที่ เว็บเทรด

Crypto.com ยังไม่ได้ให้ความกระจ่าง

Crypto.com หยุดการถอนเงินทั้งหมดหลังจากเหตุการณ์ที่น่าสงสัยเมื่อสองวันก่อนโดยเชื่อว่าสิ่งที่เกิดขึ้นเป็นการแฮ็กมูลค่ารวมหลายล้านดอลลาร์ทางเว็บเทรดยังไม่ได้โพสต์แถลงการณ์ฉบับสมบูรณ์เกี่ยวกับสิ่งที่เกิดขึ้น

รายละเอียดของเหตุการณ์นี้เกิดขึ้นครั้งแรกเมื่อวันจันทร์ที่ผ่านมา เมื่อเว็บเทรดโพสต์ทวีตยืนยันว่า “ผู้ใช้จำนวนหนึ่ง” ได้รายงาน “กิจกรรมที่น่าสงสัย” ในบัญชีของพวกเขานอกจากนี้ยังหยุดการถอนชั่วคราวเป็นเวลา 13 ชั่วโมงก่อนที่จะออกมาย้ำว่า “เงินทั้งหมดยังปลอดภัย”

Update: Withdrawal services have been restored.
All funds are safe.

It will take time to clear the backlogs. We appreciate your patience. https://t.co/ZKMfyTMebi

— Crypto.com (@cryptocom) January 17, 2022

ลูกค้าหลายคนตอบกลับโพสต์ดังกล่าวโดยอ้างว่าเงินหายไปจากกระเป๋าเงินของพวกเขา Ben Baller ตอบกลับการประกาศโดยอ้างว่า 4.28 ETH ถูกขโมยจากกระเป๋าเงินของเขาถึงแม้ว่าระบบการตรวจสอบสิทธิ์แบบสองชั้นของ Crypto.com ผู้ใช้รายอื่นโพสต์โดยใช้นามแฝง BitMiss กล่าวว่าพวกเขาสูญเสียทรัพย์สิน “มากกว่า 24 ETH”

เมื่อวันอังคารที่ผ่านมา PeckShield บริษัทรักษาความปลอดภัยบนบล็อกเชนได้โพสต์ทวีตอ้างว่า 4,600 Ethereum มูลค่าประมาณ 14.6 ล้านดอลลาร์ถูกขโมยออกไปนอกจากนี้ยังกล่าวอีกว่าแฮ็กเกอร์ได้ใช้ช่องทางส่วนหนึ่งของการรับเงินผ่าน Tornado.Cash ซึ่งเป็น Ethereum mixer ใช้เพื่อความเป็นส่วนตัวในการทำธุรกรรม

เหล่าแฮกเกอร์มักใช้ Tornado.Cash เพื่อย้ายเงินที่ขโมยไปยังที่อยู่ที่ “ไร้การเข้าถึง” ข้อมูล Etherscan แสดงให้เห็นว่ากระเป๋าเงินที่เชื่อว่าเชื่อมต่อกับการแฮ็กได้โอนย้าย 4,830 ETH ผ่าน Tornado.Cash เมื่อวันที่ 18 มกราคม

วันนี้ นักวิเคราะห์ออนไลน์อีกคนจาก OXT Research ซึ่งโพสต์โดยใช้นามแฝง Ergo ได้แชร์รายงานที่ระบุว่านอกเหนือจาก Ethereum Bitcoin 444 BTC ถูกขโมยไปพวกเขายังกล่าวอีกว่าแฮ็กเกอร์ได้โอนย้ายผ่าน Bitcoin tumbler 444 BTC ตีเป็นมูลค่าประมาณ 18.4 ล้านดอลลาร์ซึ่งจะทำให้มูลค่าการแฮ็กรวมอยู่ที่ 33 ล้านดอลลาร์หากรายงานนั้นถูกต้อง

เว็บเทรดคริปโตแบบ centralized มักใช้ hot wallet เพื่อเก็บเงิน ซึ่งอาจพออธิบายได้ว่าเว็บเทรดถูกแฮ็กได้อย่างไร hot wallet นั้นถือว่ามีความปลอดภัยน้อยกว่า coild wallet เนื่องจากต้องเชื่อมต่อกับอินเทอร์เน็ต ในเดือนสิงหาคม Liquid Exchange ได้สูญเสียเงินไป 97 ล้านดอลลาร์หลังจากที่ Hot wallet ถูกแฮ็ก AscendEX ก็สูญเสียเงินไป 77.7 ล้านดอลลาร์ในเหตุการณ์ที่คล้ายกันเมื่อเดือนที่แล้ว

นอกจากสองทวีตแรกในวันจันทร์แล้ว Crypto.com ยังไม่ได้เผยแพร่การติดตามการแฮ็กอย่างเป็นทางการ แม้ว่าจะยังใช้งานโซเชียลมีเดียอยู่ก็ตาม Kris Marszalek CEO ของบริษัทยืนยันว่า “ไม่มีเงินทุนของลูกค้าสูญหาย” และทางเว็บเทรดได้ “ทำให้โครงสร้างพื้นฐานแข็งแกร่งขึ้น” นอกจากนีเขายังกล่าวด้วยว่าจะแชร์รายงานการติดตามหาความกระจ่างให้เหตุการณ์ดังกล่าว