数字资产交易所CryptoCom就其平台上的最新遭受黑客攻击的事件发表了官方声明。该公司透露,该事件影响了近500人,但他们得到了全额退款。
CryptoCom在其最新报告中披露,它在周一(1月17日)凌晨首次发现了这一问题。公告称,交易场所的监控系统检测到少量用户账户上存在未经授权的活动,这些账户的交易未经必要的2FA认证即获得批准。
因此,该小组暂停提币,并开始调查。正如CryptoPotato几天前报道的那样,该公司还向社区报告了此次袭击。
之后,CryptoCom宣布,此次攻击影响了483名用户。尽管如此,由于该公司阻止了可疑的交易或全额偿还了客户,他们中没有一人出现资金损失。
随后,该公司表示,未经授权的取款总额为4836.32 ETH、443.93 BTC以及约66200美元的其他数字资产。以美元汇率,总金额约为3400万美元。
发现问题后不久,CryptoCom迁移到一个全新的双因素身份验证(2FA)基础架构。该公司提醒说,它在前端和后端都有强制性的2FA政策,以在此类事件中保护投资者。
此外,CryptoCom在2022年1月18日引入了额外的安全层,在注册新的白名单取款地址和首次取款之间增加了24小时的延迟。
该平台的团队对整个过程进行了审核,并与第三方安全公司建立了联系,后者进行了额外的检查并启动了威胁情报服务。CryptoCom发誓一旦转向MFA,将提供更多的安全功能。
交易所的联合创始人兼首席执行官克里斯·马萨莱克(Kris Marszalek)坚持认为,客户的安全是其公司的最高优先事项。这位高管表示:“虽然我们意识到存在恶意欺诈行为,但这项新的全球账户保护计划,以及我们新的MFA基础设施,为我们的用户提供了前所未有的资金保护,希望能让他们安心。”
虽然加密货币市场对许多投资者来说是一个有趣的利基市场,但他们也应该意识到网络攻击和黑客可能会破坏他们的账户和资产。
2021年8月,互操作协议PultoNETs成为这样一个坏角色的受害者,他消耗了价值超过6亿美元的数字资产。该平台在Binance智能链上被利用,黑客从至少三个钱包中盗取资金。该事件被称为DeFi空间中最大的黑客攻击。
然而,在袭击发生几天后,黑客把大部分资金都转了回来并拒绝了50万美元的赏金,说他只是为了好玩而破坏PolyNetwork的安全。
到2021年底,另一个DEFI协议也遭受了网络攻击。犯罪者设法窃取了价值超过1.3亿美元的各种加密货币,有趣的是,这仅仅是2021的第三次安全漏洞。
文章标题:CryptoCom表示尽管平台3400万美元被盗,但没有用户遭受损失
文章链接:https://www.btchangqing.cn/341278.html
更新时间:2022年01月21日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
