加密貨幣交易平台遭入侵 逾400賬戶資產被盜 損失近3400萬美元

撰文:中關村在線
出版:更新:

在接受彭博電視採訪時,Crypto.com的首席執行官Kris Marszalek承認有400個客戶賬戶被黑客入侵。他說,他的團隊檢測到了從這些賬戶中進行的未經授權的交易,但他們已經立即修復了這個問題,並完全償還了受影響的用戶。

現在,該公司已經發布了一份報告,披露了其事後調查的細節。顯然,483個賬戶受到影響,未經授權的提款總額為4836.26ETH,443.93BTC和大約66200美元的其他貨幣。根據目前的匯率,這就是1530萬美元的ETH和1870萬美元的ETC,總損失為3400萬美元。

點擊圖片了解這次加密貨幣交易平台遭入侵的經過。

+7

該公司披露遭黑客入侵的資金損失範圍之前,區塊鏈安全分析公司PeckShield Inc.表示,Crypto.com可能已經損失了價值1500萬美元的加密貨幣。丟失的貨幣中至少有4600個是以太幣,據說其中一半被洗掉了--這是一個混淆貨幣交易痕蹟的過程。同時,比特幣研究公司OXT Research表示,該公司的損失可能價值高達3300萬美元。

該報告解釋說,該公司的風險監控系統幾天前檢測到未經授權的活動,其中少數賬戶的交易在沒有雙因素認證的情況下被批准。因此,該加密貨幣交易所在1月16日晚暫停了提款。事實上,網民在Twitter公告的評論中透露,即使他們啟用了2FA,他們的資金也是被盜了。

在1月17日發布的另一條推文中,Marszalek說,「沒有客戶的資金損失」,公司的基礎設施癱瘓了14個小時,他的團隊加強了安全以應對發生的事情。該報告對最後一部分進行了闡述,透露Crypto.com撤銷了所有客戶的2FA代幣,並實施了額外的安全措施,要求所有賬戶用戶重新登錄。該公司表示此舉是必要的,因為它遷移到了一個全新的2FA基礎設施。打算最終擺脫2FA,轉向真正的多因素認證(MFA)。

Crypto.com還引入了一項額外的安全措施,要求用戶在等待24小時後才能提取到一個新註冊的白名單地址。最後,該公司在2月1日推出全球賬戶保護計劃(WAPP),為那些希望為其資金提供額外保護的用戶提供保護。

WAPP可以恢復參與用戶高達25萬美元的資金,以防第三方獲得其賬戶的訪問權。也就是說,為了符合該計劃的要求,用戶必須在所有交易類型上啟用多派別認證,並且不使用已越獄的設備。為了能夠在該計劃下收回資金,他們必須在未經授權的交易前至少21天設置一個反釣魚代碼,提交一份警方報告並向Crypto.com提供一份副本,以及完成一份調查問卷以支援調查。

相關圖輯:Elon Musk以不環保為由中止Tesla接受Bitcoin付款,Bitcoin有什麼問題甚至會威脅國際安全?▼▼▼

+7

相關圖輯:Bitcoin比特幣為什麼總是暴漲暴跌?拆解加密貨幣變泡沫三大原因▼▼▼

+8

【本文獲「中關村在線」授權轉載。】