在 Crypto.com 提出的報告中指出,不當存取事件發生於今(2022)年 1 月 17 日世界標準時間上午 12:46 分左右,當時該公司的資安監控系統偵測到一部分用戶的帳戶,出現未經授權的活動;這些用戶的資金未經過二階段登入驗證就被轉出。Crypto.com 表示,在發現異常活動後,該公司立即暫停所有用戶的提領權限,時間共計約 14 小時,在當天世界標準時間 17:46 恢復提款作業。
Crypto.com 在聲明中指出,該公司於事件發生後,立即導入加強資安措施,除了重置所有用戶的二階段登入驗證設定,用戶必須重新設定新的二階段登入驗證之外,也對新註冊帳戶的新增轉帳地址設定與首次轉帳設定 24 小時延遲,以避免發生攻擊事件時資金立即遭竊,並爭取調查所需時間。
該公司也強調,在這次事件中,所有受害用戶的資金都已補回,用戶沒有實質損失,但該公司並未透露這次攻擊事件的其他細節,例如攻擊者、攻擊手法等資訊。