Crypto.com 今天在其网站上的一份声明中披露了有关其平台最近一次黑客攻击的新细节,称其 483 名客户受到影响,未经授权的提款额超过 15 万美元 ETH、19 万美元 BTC 和 66,200 美元。其他货币的发生。 以今天的加密货币价格计算,总损失超过 34 万美元,超过了分析师在 Crypto.com 宣布之前的预测。 就在 CEO Kris Marszalek 在接受彭博电视采访时承认违规行为的一天后,该公司进行了验尸。 在许多 Crypto.com 用户声称他们的资金被盗后,他证实了这一违规行为,此前该公司收到了该公司的神秘回复,仅提及“事件”。 在采访中,Marszalek 没有透露黑客是如何发生的,但他确实透露 Crypto.com 已退还所有受影响的账户。 根据今天的公告,Crypto.com 周一发现了可疑活动,当时“在用户未进入 2FA 身份验证控制的情况下批准了交易”。 为了调查这个问题,该网站暂时停止了所有提款 14 小时。 据 Crypto.com 称,攻击者能够在不触发所有用户都需要的 2FA 的情况下批准交易。 据该公司称,在公司“撤销所有客户 2FA 代币并增加额外的安全强化措施”后,客户被要求进入平台并再次设置他们的 2FA 代币。 如果提款似乎是非法的,用户将被警告并有“足够的时间做出反应和回应”,方法是联系 Crypto.com 的工作人员。 额外的预防措施包括在注册新提款地址和首次提款之间强制延迟 24 小时。 据该公司称,事件发生后,该公司进行了内部调查,并聘请了第三方安全专家检查其平台。 为了提高安全性,它宣布了从双因素身份验证转向“真正的多因素身份验证”的计划,尽管它没有提供日期。 Crypto.com 在今天的一份声明中还表示,“从 1 月 250,000 日开始,全球账户保护计划 (WAPP) 将在特定地区推出”,该计划将为“符合条件的消费者”追回高达 XNUMX 美元的现金,以防万一未经授权的提款。 用户必须在可用的所有交易类型上启用多因素身份验证,在报告的未经授权交易前至少 21 天设置反网络钓鱼代码,提交警方报告并将其提供给 Crypto.com,完成取证调查据该公司称,问卷调查,并且没有使用越狱设备来获得该计划的资格。 虽然 Crypto.com 是世界第四大加密货币交易所,但它最近几个月一直在积极扩大其在美国的业务,例如演员马特·达蒙 (Matt Damon) 主演的病毒式广告以及以 700 亿美元购买洛杉矶的冠名权。洛杉矶湖人队和快船队球馆。 它自称是“增长最快”的加密货币交易所,本周早些时候宣布扩大其风险投资部门 500 亿美元,以支持早期的加密业务。
该职位 2FA 妥协导致了 34 万美元的 Crypto.com 黑客攻击 最早出现 Cryptoknowmics-加密新闻和媒体平台.
资料来源:https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/