在周四凌晨發表的一篇博客文章中,加密貨幣交易所Crypto.com承認,在1月17日發生黑客攻擊后,該公司損失了遠遠超過3000萬美元的比特幣和以太坊。事件發生后,該公司被批評一直圍繞網絡安全問題對外模糊溝通,昨天才由首席執行官Kris
Marszalek正式確認。
新的博客文章說,未經授權的提款總價值為4836.26ETH和443.93BTC–按照目前的匯率,分別大約相當於1520萬美元和1860萬美元,同時還有價值66200美元的其他法幣,總共有483名Crypto.com用戶的賬戶被泄露。
Crypto.com表示,所有受影響的客戶的損失都得到了充分補償。該公司的最新聲明稱已有了對安全漏洞的更深入了解,儘管確切入侵方法的細節仍不清楚。
“2022年1月17日星期一,約12:46 UTC,Crypto.com的風險監控系統檢測到少數用戶賬戶有未經授權的活動,在用戶沒有完成在2FA認證控件中輸入憑據的情況下,交易被批准,”該帖子寫道。”這引發了多個團隊的立即響應,以評估其影響。在調查期間,平台上的所有提款被暫停。任何被發現受到影響的賬戶都被完全恢復。”
隨後,該交易所已將其雙因素認證系統遷移到一個新的架構,並撤銷了所有現有的2FA令牌,這意味着所有客戶將需要切換到新系統。
Crypto.com被黑是針對加密貨幣交易所的一連串攻擊中的最新一次,這些交易所中存放的穩步增長的加密貨幣生態系統中價值最高的一些目標。根據NBC News的分析,2021年有超過20個交易所被黑,黑客以超過1000萬美元的利潤逃脫,還有6個案例,被盜資金價值超過1億美元。