Crypto.com 黑客披露：攻击者从 483 个账户中窃取了 3400 万美元

领先的加密货币交易所 crypto.com 于 1 月 17 日在其平台上遭到破坏，此后社区一直在等待对黑客攻击的详细分析。 虽然几位独立分析师已经发现了部分抢劫案，但 Crypto.com 现在已经发布了同样的事后分析，揭示了大约 483 个账户的违规行为。

在今天早些时候分享的一篇博客文章中，这家总部位于新加坡的交易所承认，总共有 4,836.26 ETH、443.93 BTC 和大约 66,200 美元的其他货币被盗。 在撰写本文时，这总计近 3400 万美元。

但是，该交易所还声称没有客户遭受资金损失。 它补充说，虽然在大多数情况下未经授权的提款被阻止，但其余的受害客户得到了全额报销。

两因素未授权

交易所在 1 月 17 日凌晨检测到未经授权的活动，并暂停所有提款以防止进一步损失。 这导致总停机时间约为 14 小时。

1/2
今天早些时候，少数用户在其帐户中遇到了未经授权的活动。 所有资金都是安全的。

非常谨慎地，所有帐户的安全性都在增强，要求用户：

– 重新登录他们的 App & Exchange 帐户
-重置他们的2FA

— Crypto.com (@cryptocom) 2022 年 1 月 17 日

事后分析指出，当平台管理员意识到在没有完成两因素身份验证 (2FA) 的情况下启动提款时，就会发出警报。

“Crypto.com 撤销了所有客户的 2FA 令牌，并增加了额外的安全强化措施，要求所有客户重新登录并设置他们的 2FA 令牌，以确保只会发生授权活动。”

黑客入侵后不久，安全咨询公司 Peckshield 早些时候进行的一项预测发现，被盗的 ETH 代币正在通过以太坊混合器 Tornado Cash 进行清洗。

@cryptocom 的损失约为 1500 万美元，其中至少有 4.6K ETH，其中一半目前正在通过 @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j 进行清洗

— PeckShield Inc. (@peckshield) 2022 年 1 月 18 日

被盗的以太币分批通过混合器发送 100 个代币。 以太坊混合器打破了发送者和接收者地址之间的链上链接，允许用户删除其代币的交易历史并保持匿名。

1 月 19 日晚些时候，比特币研究员“Ergo”也在 Twitter 上透露，被盗的比特币正在通过“一个著名的 BTC 不倒翁”以类似的方式被清洗。

然后，271 BTC 将一系列 24 或 25 BTC 存入一个众所周知的 BTC 不倒翁。

173 BTC 地址 bc1qk8wlwypvvr6v5lmsngg5a248k2a9cgrsrw5jsq 可能与黑客有关，尚未发送到不倒翁。https://t.co/cYMzpb91iu pic.twitter.com/FzFRWi1B8B

— ∴Ergo∴（@ErgoBTC）2022 年 1 月 18 日

多因素反应

为了提高平台的安全性，Crypto.com 声称已经改造了其 2FA 基础设施。 它补充说，将很快转向多因素身份验证（MFA），为此它将发布额外的最终用户安全功能。

除此之外，还规定了在注册新的白名单提款地址和首次提款之间有 24 小时的强制性延迟。

作为全球第三大加密货币现货交易所，此次违规可能会对该公司造成全面的公关灾难。 自从它最近斥资 7 亿美元购买了洛杉矶湖人队和快船队球馆的冠名权以来，这将尤其令人痛心。

此外，其以马特达蒙为主角的病毒式广告最近因误导不知情的投资者而陷入困境。

然而，与其他交易所对类似事件的反应相比，它的快速反应和对损失资金的补偿可能对它有利。 例如，Bitmart 和 Cream Finance 的用户去年在类似的黑客攻击中损失了 2 亿美元和 1880 万美元，他们一直在对承诺的赔偿损失资金的持续延迟表示不满。

—-

原文链接：https://ambcrypto.com/crypto-com-hack-revealed-attackers-stole-34-million-from-483-accounts

原文作者：Anjali Jain

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。