Crypto.com 安全漏洞傳奇在新加坡加密交易所暫停後發布的官方聲明變得清晰 發現“可疑活動”後提款 在用戶帳戶中。
在一個 陳述 週四,Crypto.com 透露“4,836.26 以太坊, 443.93 比特幣 以及大約66,200 美元的其他貨幣”是在未經客戶許可的情況下從客戶的賬戶中提取的。按照當前的市場價值,目前的總損失價值約為3380 萬美元。
在安全漏洞之後,一些Crypto.com 用戶抱怨他們的錢被盜了。然而,該公司此前的回應未能平息擔憂。
在1 月17 日的安全事件之後,我們將在下面分享我們的調查結果,以及我們對安全基礎設施所做的增強以及全球帳戶保護計劃的引入。 https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
— Crypto.com (@cryptocom) 2022 年1 月20 日
根據UTC 時間2022 年1 月17 日凌晨12:46 左右,Crypto.com 的風險監控系統檢測到“在少數用戶賬戶上進行未經授權的活動”,其中在用戶未輸入2FA 身份驗證控制的情況下授權交易到官方文檔。
交易所通過停止提款並撤銷所有客戶2FA 代幣,增加了更多安全強化措施,要求每個人重新登錄並重新激活他們的2FA 代幣,然後才允許僅授權操作,如聲明中所述。提款基礎設施總共停機了14 小時。
為了防止此類事故再次發生,Crypto.com 聲稱他們已經實施了額外的保護層,其中必須在第一次提款前24 小時內註冊一個新的列入白名單的提款地址。
聲明中寫道:“用戶將收到已添加提款地址的通知,以便他們有足夠的時間做出反應和回應。”
週三,Crypto.com 的CEO Kris Marszalek, 告訴 彭博社表示,該交易所尚未收到監管機構關於該事件的任何通訊。他接著說;
“顯然,這是一個很好的教訓,我們正在不斷加強我們的基礎設施。”
有關的: Secret Network 提供4 億美元的資金來讓其他人了解這個秘密
據PeckShield 稱,價值超過1500 萬美元的ETH 被盜。週一,這家區塊鏈安全公司在推特上表示,大約一半的資金已被發送到Tornado Cash “以進行清洗”。區塊鏈數據公司OXT Research 的另一位分析師表示,盜竊可能使交易所付出了代價 被盜資產3300 萬美元。