在周四淩晨發表的一篇博客文章中,加密貨幣交易所Crypto.com承認,在1月17日發生黑客攻擊後,該公司損失了遠遠超過3000萬美元的比特幣和以太坊。事件发生后,该公司被批评一直围绕网络安全问题对外模糊沟通,昨天才由首席执行官Kris Marszalek正式确认。
新的博客文章說,未經授權的提款總價值爲4836.26ETH和443.93BTC--按照目前的彙率,分別大約相當于1520萬美元和1860萬美元,同時還有價值66200美元的其他法幣,總共有483名Crypto.com用戶的賬戶被泄露。
Crypto.com表示,所有受影響的客戶的損失都得到了充分補償。該公司的最新聲明稱已有了對安全漏洞的更深入了解,盡管確切入侵方法的細節仍不清楚。
"2022年1月17日星期一,约12:46 UTC,Crypto.com的风险监控系统检测到少数用户账户有未经授权的活动,在用户没有完成在2FA认证控件中输入凭据的情况下,交易被批准,"该帖子写道。"这引发了多个团队的立即响应,以评估其影响。在调查期间,平台上的所有提款被暂停。任何被发现受到影响的账户都被完全恢复。"
隨後,該交易所已將其雙因素認證系統遷移到一個新的架構,並撤銷了所有現有的2FA令牌,這意味著所有客戶將需要切換到新系統。
Crypto.com被黑是针对加密货币交易所的一连串攻击中的最新一次,这些交易所中存放的稳步增长的加密货币生态系统中价值最高的一些目标。根据NBC News的分析,2021年有超过20个交易所被黑,黑客以超过1000万美元的利润逃脱,还有6个案例,被盗资金价值超过1亿美元。
(舉報)