Crypto.comのCEOが数百の顧客アカウントがハッキングされたことを認める

今回は「Crypto.comのCEOが数百の顧客アカウントがハッキングされたことを認める」についてご紹介します。

関連ワード (会社、取引所、損失等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Crypto.com(クリプト・ドットコム)のCEOであるKris Marszalek(クリス・マルザレック)氏は、米国時間1月19日に行われたBloomberg TVのインタビューで、約400の顧客口座がハッキングによって侵害されたと述べた。複数のCrypto.comユーザーが資金を盗まれたと主張してきたものの、これまで会社からの回答が曖昧だったへの苦情を受けて、侵害を認めるかたちとなった。

マルザレック氏は、ハッキングがどのように発生したかについての詳細は明らかにしなかったが、事件後「約13~14時間」で取引所がオンラインに戻り、影響を受けたアカウントはすべて払い戻されたとBloomberg TVに語った。

マルザレック氏の声明は、Crypto.comがハッキングが実際に発生したことを初めて公式に認めたことを意味する。同社は、米国時間1月16日にTwitterで「少数のユーザーが自分のアカウントで疑わしい行動を報告している」と指摘した後、同プラットフォームでの引き出しをまず一時停止した。また「用心のために」2要素認証を再設定するよう顧客に求めた。

同社はその後、顧客の資金が安全であるというやりとりの中で、発生した顧客の損失は同社がカバーするとの憶測を引き出し、何度もユーザーを安心させた。

損失額は1500万ドル(約17億1600万円)相当のETH(イーサリアム)に達する可能性があると、ブロックチェーンセキュリティプロバイダーのPeckShield(ペックシールド)は1月16日にツイートしている。PeckShieldはこのツイートで、資金の約半分がTornado Cash(トルネード・キャッシュ)に送られて「洗浄」されていると主張している。Tornado Cashは、イーサリアムのブロックチェーン上で「非保護の匿名取引」を提供しているとのこと。つまり、暗号がどこに送られたかを隠すことができるということだ。ブロックチェーンデータ会社OXT Research(OXTリサーチ)の別のアナリストは、このハッキングによって実際に取引所に3300万ドル(約37億7600万円)の損害が発生したのではないかと推測している。

損失の範囲について尋ねられたとき、マルザレック氏はBloomberg TVに、Crypto.comはまだ事件の事後分析に取り組んでおり、それは同社のブログに「数日中に」掲載されるだろうと述べた。

Crypto.comは世界第4位の暗号資産取引所だが、俳優のMatt Damon(マット・デイモン)を起用したバイラル広告や、ロサンゼルス・レイカーズとクリプト・ドットコム・アリーナの命名権7億ドル(約801億円)の購入などのスタントで、ここ数カ月、米国市場に強くその名を押し出してきた。自らを「最も急成長している」暗号取引所と呼び、今週初めには、この分野の初期段階のスタートアップを支援するためにベンチャーキャピタル部門を5億ドル(約572億円)に拡大した。今週のハッキングに関する影響は、米国での成長を一部停滞させる恐れがあるだろう。

画像クレジット:Crypto.com


【原文】

Crypto.com CEO Kris Marszalek said around 400 customer accounts have been compromised in a hack in an interview with Bloomberg TV on Wednesday. His confirmation of the breach comes after multiple Crypto.com users alleged their funds had been stolen – complaints that had until now been met with vague responses from the company. 

While Marszalek did not provide details as to how the hack occurred, he told Bloomberg TV that the exchange was back online “about 13-14 hours” after the incident and that all the impacted accounts were reimbursed.

Marszalek’s statement marks the first official acknowledgment by Crypto.com that a hack did, in fact, occur. Crypto.com first paused withdrawals on its platform on Sunday after noting via Twitter that a “small number of users [are] reporting suspicious activity on their accounts.” It also asked customers to reset their two-factor authentication out of “an abundance of caution.”

The company then reassured users numerous times in its communications that customer funds were safe, drawing speculation that Crypto.com would cover any customer losses incurred. 

The losses may amount to $15 million worth of ETH, blockchain security provider PeckShield tweeted on Monday. PeckShield claimed in the tweet that about half of the funds were being sent to Tornado Cash to be “washed.” Tornado Cash says it provides “non-custodial anonymous transactions” on the Ethereum blockchain, meaning it can hide where crypto is being sent. Another analyst from blockchain data firm OXT Research speculated that the hack may actually have cost the exchange $33 million. 

When asked about the scope of the losses, Marszalek told Bloomberg TV that Crypto.com was still working on a post-mortem of the incident that would be posted on the company’s blog “in the next couple of days.” 

While Crypto.com is the world’s fourth-largest crypto exchange , it has been pushing hard into U.S. markets in recent months, with stunts including viral advertisements featuring actor Matt Damon and a $700 million purchase of the naming rights to the Los Angeles Lakers and Clippers Arena. It calls itself the “fastest-growing” crypto exchange and expanded its venture capital arm to $500 million to back early-stage startups in the space earlier this week; the fallout regarding this week’s hack could threaten to stall some of its stateside growth.

(文:Anita Ramaswamy、翻訳:Akihito Mizukoshi)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Google Analytics 4移行対策、Publickeyの場合。Simple AnalyticsとRanklet4を導入し、GA4も使うことに
Cloudflare
2023-07-07 06:55
Akamaiがクラウド強化、新たなデータベースサービスやKubernetes対応など投入
IaaS
2024-11-13 12:04
CTC、AI活用のためのデータ準備サービスを開始–IT分野での障がい者の職域拡大も目指す
IT関連
2021-08-23 22:24
AIは安全なコードの記述に有効、ただし2FAなどの基本対策が大前提–GitHubに聞く
IT関連
2024-02-27 15:35
ポケモンGOのNianticがWebAR開発プラットフォーム「8th Wall」を買収
IT関連
2022-03-12 00:06
アップルがiPhoneやiPad、Watch向けにゼロデイ脆弱性に対するセキュリティアップデートをリリース
セキュリティ
2021-03-29 05:23
警視庁、クラウド型モバイルPOSレジを導入–警察署、免許センターなどでキャッシュレス決済
IT関連
2021-08-19 23:06
インターステラテクノロジズと日本旅行、宇宙開発の現場を活かした観光と教育事業でパートナーシップ協定を締結
IT関連
2022-03-16 14:32
安川電機、学習管理システムを導入–営業担当者の製品知識と提案力の向上に注力
IT関連
2022-10-08 14:33
サイバーセキュリティ対策、より深刻にリスクを想定するべき–NCSC責任者
IT関連
2021-04-02 11:37
NECと東京海上日動、企業の再生可能エネルギー導入と脱炭素経営で協業
IT関連
2021-05-28 05:57
気候変動緩和の可能性–期待される5つのテクノロジー
IT関連
2023-03-09 16:22
国内ITサービス市場、新型コロナ感染拡大や半導体不足があったものの2021年は回復、2022年も堅調との予測。IDC Japan
業界動向
2022-09-08 13:46
脅威に脆弱な資産の可視化が急務に–日本の事業展開を加速するArmis
IT関連
2023-01-20 01:43