在接受彭博電視采訪時，Crypto.com的首席執行官Kris Marszalek承認有400個客戶賬戶被黑客入侵。他說，他的團隊檢測到了從這些賬戶中進行的未經授權的交易，但他們已經立即修復了這個問題，并完全償還了受影響的用戶。現在，該公司已經發布了一份報告，披露了其事后調查的細節。顯然，483個賬戶受到影響，未經授權的提款總額為4836.26ETH，443.93BTC和大約66200美元的其他貨幣。根據目前的匯率，這就是1530萬美元的ETH和1870萬美元的ETC，總損失為3400萬美元。

在該公司披露黑客的資金損失范圍之前，區塊鏈安全分析公司PeckShield Inc.表示，Crypto.com可能已經損失了價值1500萬美元的加密貨幣。丟失的硬幣中至少有4600個是以太坊，據說其中一半被洗掉了--這是一個混淆硬幣交易痕跡的過程。同時，比特幣研究公司OXT Research表示，該公司的損失可能價值高達3300萬美元。

該報告解釋說，該公司的風險監控系統幾天前檢測到未經授權的活動，其中少數賬戶的交易在沒有雙因素認證的情況下被批準。因此，該加密貨幣交易所在1月16日晚暫停了提款。事實上，人們在其Twitter公告的評論中透露，即使他們啟用了2FA，他們的資金也被盜了。

在1月17日發布的另一條推文中，Marszalek說，"沒有客戶的資金損失"，公司的基礎設施癱瘓了14個小時，他的團隊加強了安全以應對發生的事情。該報告對最后一部分進行了闡述，透露Crypto.com撤銷了所有客戶的2FA代幣，并實施了額外的安全措施，要求所有賬戶用戶重新登錄。該公司表示此舉是必要的，因為它遷移到了一個全新的2FA基礎設施。然而，它打算最終擺脫2FA，轉向真正的多因素認證(MFA)。

Crypto.com還引入了一項額外的安全措施，要求用戶在等待24小時后才能提取到一個新注冊的白名單地址。最后，該公司在2月1日推出全球賬戶保護計劃(WAPP)，為那些希望為其資金提供額外保護的用戶提供保護。

WAPP可以恢復參與用戶高達25萬美元的資金，以防第三方獲得其賬戶的訪問權。也就是說，為了符合該計劃的要求，用戶必須在所有交易類型上啟用多派別認證，并且不使用已越獄的設備。為了能夠在該計劃下收回資金，他們必須在未經授權的交易前至少21天設置一個反釣魚代碼，提交一份警方報告并向Crypto.com提供一份副本，以及完成一份調查問卷以支持法醫調查。