在遭受黑客攻擊兩天后,Crypto.com 交易所確認了違規行為和造成的損失。根據公告,該交易所確認損失了4,836.26 以太(ETH)、443.93 比特幣(BTC) 和價值約66,200 美元的其他加密貨幣。
根據加密貨幣和美元的當前價格,價值相當於3390 萬美元,或1.84 億雷亞爾。據CriptoFácil 報導,該值是先前預測的兩倍多。
據交易所稱,這筆款項是從483 名未經授權從其賬戶中提款的用戶那裡竊取的。 Crypto.com 表示,這些人將通過平台創建的新基金獲得補償。
了解案例
首先,交易所揭示了攻擊期間發生的事情。週一(17 日),Crypto.com 的風險監控系統在少數用戶賬戶上檢測到未經授權的活動。
交易所注意到,交易在沒有用戶引入雙因素身份驗證(2FA) 的情況下獲得批准。也就是說,黑客能夠繞過2FA 並批准提款交易。
鑑於此,Crypto.com 已暫停所有提款交易作為預防措施。與此同時,該交易所展開了大規模調查,發現了483 個被黑賬戶。就在這期間,被盜的值逐漸被發現。
作為第二項保護措施,交易所撤銷了所有2FA 代幣並增加了額外的安全強化措施。這些措施導致所有客戶必須重新註冊並創建他們的2FA 代幣。
取件基礎設施停機時間約為14 小時。週二(18日)17時46分左右,搶劫已經重新開始。
世界應用程式
為了保護其用戶,Crypto.com 推出了一項名為全球賬戶保護(Wapp) 的基金。該基金為用戶提供額外的保護和安全,並涵蓋在Crypto.com 應用程序和網站上進行的交易。
換言之,WAPP 旨在保護在發生黑客攻擊時從你的授權中獲取的資金。在實踐中,它將像巴西FGC 和美國FDIC 等傳統擔保基金一樣運作。
事實上,WAPP 的承保限額與FDIC 相同:每位用戶250,000 美元。要獲得報銷,用戶必須符合適用的條款和條件。在這方面,必須滿足以下要求:
對當前可用MFA 的所有交易類型啟用多因素身份驗證(MFA); 在報告未經授權的交易前至少21 天設置反釣魚代碼; 不使用越獄設備,尤其是iPhone 用戶; 提交警方報告並將副本發送到Crypto.com; 完成調查問成交量以支持法醫調查。
Crypto.com 的聯合創始人兼首席執行官Kris Marszalek 說:“客戶資金的安全是我們的首要任務,我們正在不斷改進我們的縱深防禦安全和保護措施。”
資訊來源:由0x資訊編譯自CRIPTOFACIL。版權歸作者Luciano Rocha所有,未經許可,不得轉載