加密货币交易所Crypto.com遭到攻击 损失约3000万美元的比特币和以太坊
知名加密货币交易所 Crypto.com 在1月17日被传出遭网络攻击,但该交易所直到现在才对外透露此次攻击细节。
攻击发生后黑客迅速盗窃4836.26个以太坊和443.93个比特币,按当前汇率计算被盗加密货币约合3,000 万美元。
涉及的投资者为483名, Crypto.com 发布声明表示所有受影响的客户均已得到充分补偿、目前漏洞已经被修复。
至于攻击发生原因、漏洞细节、潜在的攻击方等信息该交易所暂时还未透露,可能还需要安全专家进行调查溯源。
2FA认证未被启动即完成交易:
基于资产安全考虑目前所有加密货币交易所都采用多因素认证,其中交易时的多因素认证基本都是强制必须开启。
因此理论上说即便用户账号密码泄露后也不至于资产被直接转出 , 但是此次 Crypto.com 遇到的就是资产被转出。
具体来说受影响的483名投资者已经配置多因素认证 , 但黑客在进行交易时使用漏洞绕过认证从而成功提取资产。
攻击发生后 Crypto.com 也发现安全系统出现异常 , 因为有用户没有完成认证的情况下就完成提现因此触发警报。
尽管其安全团队已经及时进行处理不过还是有很多用户的资产被盗,该交易所承认此次问题与用户没有任何关系。
因此经过调查后已经向所有受影响的用户补足被盗的资金,同时该交易所已经切换新的安全系统需用户重新绑定。
用户需根据提示重新绑定认证:
此次攻击事件是否涉及用户账号密码等其他资料还不清楚,按理说黑客至少也是先获得密码后才能登录用户账户。
但 Crypto.com 在公告里并没有提到账号密码存在泄漏 , 只是说多因素认证系统存在漏洞被黑客绕过才发生提现。
作为安全措施该交易所将旧的认证系统停用,当前所有用户都必须重新绑定多因素认证后才可以继续进行提现等。
当然基于安全考虑如果用户不放心的话也可以修改账号密码和绑定邮箱,或者是暂时将所有资产提现到其他钱包。
