加密。业界第四大加密货币交易所com最终承认,由于最近的一次安全漏洞,它丢失了用户资金。
根据周四发布的一篇博客文章,这起事件共影响483名用户,导致未经授权的以太坊取款共计4836.26美元,比特币443.93美元,其他加密货币约66200美元,按当前价格计算约3384万美元。
新加坡的加密技术。周一,在“少数用户在其帐户中遇到未经授权的活动”后,com宣布暂停提款,敦促客户重新设置双因素身份验证(2FA)。
加密。com在以太坊遭受至少1500万美元的黑客攻击
安全公司Peckshield后来透露,该事件导致加密。com损失了至少4600 ETH(约1500万美元)的用户资金,告诉Decrypt,损失的规模“肯定更大”
据Peckshield称,一半被盗资金被送往Tornado Cash,这是一种密码混合服务,使用户能够混淆交易。
除此之外,区块链分析师ErgoBTC表示,黑客成功地偷走了大约444 BTC,即加密数字。com在今天的验尸报告中确认。
从昨天的@cryptocom黑客攻击中,在先前报告的460万ETH的基础上再增加444 BTC。
尽管大量资金从保管钱包流入ETH的Tornado现金和著名的BTC不倒翁(详见下文),但仍然没有确认损失。图片。啁啾com/GalJKM6bi9
—∴因此∴(@ErgoBTC)2022年1月18日
尽管有大量的证据,加密技术。com最初拒绝承认黑客行为,该公司首席执行官克里斯·马萨莱克(Kris Marszalek)声称“没有损失任何客户资金”
加密。COM首席执行官:“数字并不特别重要”
Marszalek周三出现在彭博电视台上,最终确认约400个客户账户被泄露。
据他说,加密。在检测到“部分防御层被破坏”后,com很快暂停了撤军,修复了问题,并“在大约13到14小时后重新上线”
插话:首席执行官@cryptocom的Kris Marszalek与@BloombergTV的@emilychangtv讨论了该网站最近的黑客行为。“客户资金从未面临风险。”#一年前的照片。啁啾com/YlCtGO60t5
-彭博社直播(@BloombergLive)2022年1月19日
他补充说,同一天,“所有受影响的账户都得到了报销,因此没有客户资金损失。”
当被问及交易所实际遭受的损失程度时,Marszalek表示,“考虑到业务规模,这些数字并不特别重要。”
该公司的验尸报告证实,安全事件是由于2FA的问题造成的。
加密。com表示,它还对2FA基础设施进行了改造并迁移到了一个全新的2FA基础设施,所有用户的2FA代币都被吊销,“以确保新的基础设施生效”
我们刚刚发布了一份完整的事件报告,总结了发生的事情以及我们是如何处理的。所有483个受影响的账户均已全额报销,即没有客户资金损失。
我们还启动了25万美元的全球账户保护计划,覆盖我们持有的资金。https://t.co/8SHGaaoaCn
-Kris | Crypto。com(@Kris_HK)2022年1月20日
交易所引入了额外的安全层,在注册新的白名单提款地址和首次提款之间增加了24小时的强制延迟。
据该公司称,这将给用户“足够的时间对添加新取款地址的通知作出反应和回应”。
加密。com还宣布启动全球账户保护计划(WAPP),该计划“旨在保护用户资金,防止第三方未经授权访问其账户并在未经用户许可的情况下提取资金。”
WAPP提供了一种可能性,可以恢复高达250000美元的资金。不过,它还附带了一些条件,包括要求启用多因素身份验证,并在报告的未授权交易发生前至少21天设置反钓鱼代码。
用户还必须提交一份警察报告并填写一份调查问卷,以支持法医调查。