在周四凌晨发表的一篇博客文章中,加密货币交易所Crypto.com承认,在1月17日发生黑客攻击后,该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后,该公司被批评一直围绕网络安全问题对外模糊沟通,昨天才由首席执行官Kris Marszalek正式确认。
新的博客文章说,未经授权的提款总价值为4836.26ETH和443.93BTC--按照目前的汇率,分别大约相当于1520万美元和1860万美元,同时还有价值66200美元的其他法币,总共有483名Crypto.com用户的账户被泄露。
Crypto.com表示,所有受影响的客户的损失都得到了充分补偿。该公司的最新声明称已有了对安全漏洞的更深入了解,尽管确切入侵方法的细节仍不清楚。
"2022年1月17日星期一,约12:46 UTC,Crypto.com的风险监控系统检测到少数用户账户有未经授权的活动,在用户没有完成在2FA认证控件中输入凭据的情况下,交易被批准,"该帖子写道。"这引发了多个团队的立即响应,以评估其影响。在调查期间,平台上的所有提款被暂停。任何被发现受到影响的账户都被完全恢复。"
随后,该交易所已将其双因素认证系统迁移到一个新的架构,并撤销了所有现有的2FA令牌,这意味着所有客户将需要切换到新系统。
Crypto.com被黑是针对加密货币交易所的一连串攻击中的最新一次,这些交易所中存放的稳步增长的加密货币生态系统中价值最高的一些目标。根据NBC News的分析,2021年有超过20个交易所被黑,黑客以超过1000万美元的利润逃脱,还有6个案例,被盗资金价值超过1亿美元。