Crypto.com 的安全漏洞事件得到澄清,這家總部位於新加坡的加密貨幣交易所在檢測到用戶賬戶中的“可疑活動”後停止提款後,發表了一份官方聲明。
在周四的一份聲明中,Crypto.com 透露,“4,836.26 ETH、443.93 BTC 和大約66,200 美元的其他貨幣”已在未經客戶許可的情況下從客戶賬戶中提取。按照目前的市場價值,目前的整體損失價值約為3380 萬美元。
在安全漏洞之後,一些Crypto.com 用戶抱怨他們的錢被盜了。然而,該公司此前的回應未能平息擔憂。
在1 月17 日的安全事件之後,我們將在下面分享我們的調查結果,以及我們對安全基礎設施所做的增強以及全球帳戶保護計劃的引入。 https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
— Crypto.com (@cryptocom) 2022 年1 月20 日
根據UTC 時間2022 年1 月17 日凌晨12:46 左右,Crypto.com 的風險監控系統檢測到“在少數用戶賬戶上進行未經授權的活動”,其中在用戶未輸入2FA 身份驗證控制的情況下授權交易到官方文檔。
交易所通過停止提款並撤銷所有客戶2FA 代幣,增加了更多安全強化措施,要求每個人重新登錄並重新激活他們的2FA 代幣,然後才允許僅授權操作,如聲明中所述。提款基礎設施總共停機了14 小時。
為了防止此類事故再次發生,Crypto.com 聲稱他們已經實施了額外的保護層,其中必須在第一次提款前24 小時內註冊一個新的列入白名單的提款地址。
聲明中寫道:“用戶將收到已添加提款地址的通知,以便他們有足夠的時間做出反應和回應。”
週三,Crypto.com 的首席執行官Kris Marszalek 告訴彭博社,該交易所尚未收到監管機構關於該事件的任何通訊。他接著說;
“顯然,這是一個很好的教訓,我們正在不斷加強我們的基礎設施。”
相關:Secret Network 提供4 億美元的資金,讓其他人了解這個秘密
據PeckShield 稱,價值超過1500 萬美元的ETH 被盜。週一,這家區塊鏈安全公司在推特上表示,大約一半的資金已被發送到Tornado Cash “以進行清洗”。區塊鏈數據公司OXT Research 的另一位分析師表示,此次搶劫可能使交易所損失了3300 萬美元的被盜資產。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Arnold Kirimi所有,未經許可,不得轉載