在接受彭博電視采訪時，Crypto.com的首席執(zhí)行官Kris Marszalek承認(rèn)有400個客戶賬戶被黑客入侵。他說，他的團隊檢測到了從這些賬戶中進行的未經(jīng)授權(quán)的交易，但他們已經(jīng)立即修復(fù)了這個問題，并完全償還了受影響的用戶。現(xiàn)在，該公司已經(jīng)發(fā)布了一份報告，披露了其事后調(diào)查的細節(jié)。顯然，483個賬戶受到影響，未經(jīng)授權(quán)的提款總額為4836.26ETH，443.93BTC和大約66200美元的其他貨幣。根據(jù)目前的匯率，這就是1530萬美元的ETH和1870萬美元的ETC，總損失為3400萬美元。

在該公司披露黑客的資金損失范圍之前，區(qū)塊鏈安全分析公司PeckShield Inc.表示，Crypto.com可能已經(jīng)損失了價值1500萬美元的加密貨幣。丟失的硬幣中至少有4600個是以太坊，據(jù)說其中一半被洗掉了--這是一個混淆硬幣交易痕跡的過程。同時，比特幣研究公司OXT Research表示，該公司的損失可能價值高達3300萬美元。

該報告解釋說，該公司的風(fēng)險監(jiān)控系統(tǒng)幾天前檢測到未經(jīng)授權(quán)的活動，其中少數(shù)賬戶的交易在沒有雙因素認(rèn)證的情況下被批準(zhǔn)。因此，該加密貨幣交易所在1月16日晚暫停了提款。事實上，人們在其Twitter公告的評論中透露，即使他們啟用了2FA，他們的資金也被盜了。

在1月17日發(fā)布的另一條推文中，Marszalek說，"沒有客戶的資金損失"，公司的基礎(chǔ)設(shè)施癱瘓了14個小時，他的團隊加強了安全以應(yīng)對發(fā)生的事情。該報告對最后一部分進行了闡述，透露Crypto.com撤銷了所有客戶的2FA代幣，并實施了額外的安全措施，要求所有賬戶用戶重新登錄。該公司表示此舉是必要的，因為它遷移到了一個全新的2FA基礎(chǔ)設(shè)施。然而，它打算最終擺脫2FA，轉(zhuǎn)向真正的多因素認(rèn)證(MFA)。

Crypto.com還引入了一項額外的安全措施，要求用戶在等待24小時后才能提取到一個新注冊的白名單地址。最后，該公司在2月1日推出全球賬戶保護計劃(WAPP)，為那些希望為其資金提供額外保護的用戶提供保護。

WAPP可以恢復(fù)參與用戶高達25萬美元的資金，以防第三方獲得其賬戶的訪問權(quán)。也就是說，為了符合該計劃的要求，用戶必須在所有交易類型上啟用多派別認(rèn)證，并且不使用已越獄的設(shè)備。為了能夠在該計劃下收回資金，他們必須在未經(jīng)授權(quán)的交易前至少21天設(shè)置一個反釣魚代碼，提交一份警方報告并向Crypto.com提供一份副本，以及完成一份調(diào)查問卷以支持法醫(yī)調(diào)查。