LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 他们如何设法入侵 Crypto.com 并窃取 800 多个 BTC

他们如何设法入侵 Crypto.com 并窃取 800 多个 BTC

2022-01-22 wanbizu AI 来源:区块链网络

关键事实:

该交易所的损失超过3000万美元。

黑客入侵之后,交易所改变了其整个双因素身份验证基础设施。

1 月 17 日星期一,有消息称 Crypto.com 交易所成为黑客攻击的受害者。 第一份报告称,该平台检测到多个用户未经授权的提款,这导致该公司暂停所有提款 14 小时,同时“他们调查了发生的事情”。

最初有报道称,数百个账户中约有 4,500 ETH 被盗。 但是,在最近的一份报告中指出,总损失将增加 443 BTC(约 1700 万美元)加上 66000 美元的其他加密货币,黑客造成的损失大约超过 3000 万美元.

该公司对盗窃的态度引起了相当多的关注。 尽管他们涵盖了 483 名受影响用户的被盗资金,但他们似乎根本不承认发生了什么。 最初,盗窃被视为“可疑活动”,这意味着没有什么可担心的。

广告

引起注意的另一个方面是如何违反双因素身份验证系统之一,可以确保它是其中之一得益于其验证系统,可以提供更高的安全性.

双重身份验证的工作原理

两因素身份验证或 2FA是一个由密钥组成的密码安全系统– 也称为令牌 – 与时间值(时间和日期)一起生成一个唯一的临时代码,该代码每特定秒数更改一次。 这是2FA的基本操作。 还有其他类型的验证器,其中验证码通过电子邮件或短信发送。

Google Autheticator 是使用最广泛的身份验证器之一,它从身份验证密钥生成 8 位代码。 来源:身份验证器应用程序。

该验证码由平台和用户共同持有。 保留在每一方以保护第三方无法访问密钥,因为它将能够生成安全代码。

根据 Crypto.com 的声明,该漏洞直接在 2FA 系统上产生,导致该公司彻底重置平台注册用户的所有2FA密钥.

在交易所首席执行官 Kris Marskalek 的声明中,在黑客入侵后,他们决定彻底改变用于生成 2FA 密钥的基础设施。 据 CEO 本人介绍,黑客并没有超越利用 2FA.

超过3000万美元的损失,去哪儿了?

Crypto.com 的损失是巨大的。 然而,该公司的态度是被动的,起初称该事件仅与“少数有可疑活动的用户”有关。 虽然 Crypto.com 拥有超过 1000 万注册用户,483 个被盗帐户不到注册总数的 1%,但3000万美元可不是小数目。

广告

Twitter 用户@ErgoBTC 使用比特币区块链探索工具承担了追踪从 Crypto.com 窃取的资金去向的任务。 根据他们的研究,有 271 个比特币以 24 和 25 个比特币的形式存入不同的地址,而 173 个比特币仍未使用。

@ErgoBTC 生成的方案显示,迄今为止,172 BTC 仍然在一个方向上没有被花费。 资料来源:OTX。

在 Twitter 线程中,@ErgoBTC 展示了被黑 BTC 的目标地址之一是如何被黑客组织 Lazarus Group,根据 CriptoNoticias 的一些报道,将与朝鲜政府有关联.

Crypto.com 现在会发生什么变化?

根据 Crypto.com 官方公告,截至目前该平台完全改变了有关使用 2FA 的所有政策,以及对安全基础设施的改进,使所有注册用户都必须使用新的 2FA。

除此之外,还添加了其他类型的安全措施:每次用户添加提款地址时,他们将无法使用它,直到 24 小时期限到期。 除此之外,用户添加的所有提款地址都将通过电子邮件收到通知。

该报告详细介绍了 Crypto.com鉴于发生的事情,将试图摆脱两因素身份验证,为了使用更安全的系统,称为多因素身份验证或 MFA。

除了平台和安全级别的这些变化,Crypto.com 还加入了世界帐户保护计划 (WAPP)。该保险为每个违规账户提供高达 25 万美元的保障,以防第三方访问它。 但适用某些条件,因为它只针对合格的用户。

这种情况下的安全提示

鉴于这次交易所发生的事情,重要的是永远记住比特币格言:如果它们不是你的钥匙,它们就不是你的比特币。 将储蓄存入其私钥由第三方管理的交易所并不能真正控制比特币。 尽管损失被 100% 弥补,但没有一个平台是完全安全的,更不用说他们总是对被盗的加密货币负责。

从这个意义上说,最明智的做法是存入任何交易所,不仅是 Crypto.com,你将使用的加密货币数量,这意味着,在发生损失的情况下,该金额不代表个人经济有任何问题。

另一方面,尽管始终建议激活双因素身份验证以为帐户提供额外的安全层,但 Crypto.com 的黑客攻击表明这并不是安全的完整标志。 在这种情况下,最好激活交易所提供的所有安全措施,尽管在某些情况下,这样做意味着放弃一点隐私,就像通过 SMS 进行身份验证一样。

—-

原文链接:https://www.criptonoticias.com/seguridad-bitcoin/como-lograron-hackear-crypto-com-robar-mas-800-btc/

原文作者:globalcryptopress

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...