时间:2022-02-09|浏览:457
在接受彭博电视采访时,Crypto.com首席执行官Kris Marszalek承认400个客户账户被黑客入侵。他说,他的团队检测到了未经授权的交易,但他们立即修复了这个问题,并完全偿还了受影响的用户。现在,该公司已经发布了一份披露后续调查细节的报告。显然,483个账户受到影响,未经授权的总提款金额为4836.26ETH,443.93BTC还有其他约66200美元的货币。根据目前的汇率,这是1530万美元ETH和1870万美元的ETC,总损失为3400万美元。
区块链安全分析公司在公司披露黑客资金损失范围前PeckShield Inc.表示,Crypto.com价值1500万美元的加密货币可能已经损失。至少有4600枚丢失的硬币是以太坊,据说其中一半被洗掉了--这是一个混淆硬币交易痕迹的过程。
与此同时,比特币研究公司OXT Research该公司的损失可能高达3300万美元。
该报告解释说,该公司的风险监控系统几天前检测到了未经授权的活动,其中一些账户的交易在没有双因素认证的情况下获得了批准。因此,加密货币交易所于1月16日晚暂停了提款。事实上,人们在这里Twitter根据公告的评论,即使他们使用了2FA,他们的资金也被盗了。
在1月17日发布的另一条推文中,Marszalek说,"没有客户的资金损失",该公司的基础设施瘫痪了14个小时,他的团队加强了安全,以应对发生的事情。报告阐述了最后一部分,并透露Crypto.com取消所有客户的2FA代币,并实施了额外的安全措施,要求所有账户用户重新登录。该公司表示,这是必要的,因为它已经转移到一个新的2FA基础设施。然而,它计划最终摆脱2FA,转向真正的多因素认证(MFA)。
Crypto.com还引入了一项额外的安全措施,要求用户在等待24小时后提取新注册的白名单地址。最后,该公司于2月1日推出了全球账户保护计划(WAPP),保护那些想为自己的资金提供额外保护的用户。
WAPP它可以恢复参与用户高达25万美元的资金,以防止第三方访问其账户。换句话说,为了满足计划的要求,用户必须在所有交易类型上使用多派别认证,而不使用越狱设备。为了在计划下收回资金,他们必须在未经授权的交易前至少21天设置一个反钓鱼代码,提交警方报告Crypto.com提供副本,完成问卷,支持法医调查。
用戶喜愛的交易所
已有账号登陆后会弹出下载