业界第四大加密货币交易所 Crypto.com 最终承认,由于最近的安全漏洞,它丢失了用户资金。
根据周四发布的一篇博客文章,该事件共影响了 483 名用户,导致未经授权的提款总计 4,836.26 以太币, 443.93 比特币 ,以及其他加密货币约 66,200 美元,或当前价格约 33.84 万美元。
总部位于新加坡的 Crypto.com 周一宣布,在“少数用户在其账户中遇到未经授权的活动”后暂停提款,并敦促客户重置其双因素身份验证 (2FA)。
安全公司 Peckshield 后来透露,该事件导致 Crypto.com 损失了至少 4,600 ETH(约 15 万美元)的用户资金,并告诉 Decrypt,损失的规模“肯定更糟”。
根据 Peckshield 的说法,一半的被盗资金被发送到 Tornado Cash,这是一种加密混合服务,使用户能够混淆他们的交易。
最重要的是,区块链分析师 ErgoBTC 表示,黑客设法用大约 444 BTC 成功逃脱,Crypto.com 在今天的验尸报告中证实了这一数字。
从昨天报告的 444k ETH 中再增加 4.6 BTC @cryptocom 骇客。
尽管从托管钱包大量流出到 ETH 的 Tornado Cash 和一个著名的 BTC 不倒翁(如下详述),但仍然没有确认损失。 pic.twitter.com/GalJKM6bi9
— ∴Ergo∴(@ErgoBTC) 2022 年 1 月 18 日
尽管有大量证据,Crypto.com 最初拒绝承认黑客攻击,该公司首席执行官 Kris Marszalek 声称“没有客户资金丢失”。
Crypto.com CEO:“数字不是特别重要”
Marszalek 周三出现在彭博电视上,最终确认大约 400 个客户帐户已被盗用。
据他介绍,Crypto.com 在检测到“一些防御层被破坏”后迅速暂停提款,解决了这个问题,并“在大约 13 到 14 小时内重新上线”。
他补充说,同一天,“所有受影响的账户都得到了报销,因此没有损失客户资金。”
当被问及交易所遭受的实际损失程度时,Marszalek 表示,“鉴于业务规模,这些数字并不是特别重要。”
该公司的验尸确认安全事件是由于 2FA 问题而发生的。
Crypto.com 表示,它还改造并迁移到了一个全新的 2FA 基础设施,所有用户的 2FA 代币都被撤销,“以确保新的基础设施有效。”
我们刚刚发布了完整的事件报告,其中总结了发生的事情以及我们如何解决它。 所有 483 个受影响的账户均已全额报销,即。 没有客户资金损失。
我们还将启动 250,000 美元的全球账户保护计划,涵盖我们持有的资金。 https://t.co/8SHGaaoaCn
—克里斯| Crypto.com(@Kris_HK) 2022 年 1 月 20 日
该交易所引入了额外的安全层,在注册新的白名单提款地址和首次提款之间增加了 24 小时的强制延迟。
据该公司称,这将为用户提供“足够的时间来回应和回应”有关已添加新提款地址的通知。
Crypto.com 还宣布启动全球账户保护计划(WAPP),该计划“旨在保护用户资金,以防第三方未经授权访问其账户并在未经用户许可的情况下提取资金”。
WAPP 开启了恢复高达 250,000 美元资金的可能性。 尽管如此,它还是有几个条件才能获得资格,包括要求在报告的未经授权的交易前至少 21 天启用多因素身份验证并设置反网络钓鱼代码。
用户还必须提交警方报告并完成调查问卷以支持法医调查。
资料来源:https://decrypt.co/90786/crypto-com-confirms-exchange-lost-nearly-34m-hackers