加密貨幣交易平台遭入侵　逾400賬戶資產被盜　損失近3400萬美元

在接受彭博電視採訪時，Crypto.com的首席執行官Kris Marszalek承認有400個客戶賬戶被黑客入侵。他說，他的團隊檢測到了從這些賬戶中進行的未經授權的交易，但他們已經立即修復了這個問題，並完全償還了受影響的用戶。

現在，該公司已經發布了一份報告，披露了其事後調查的細節。顯然，483個賬戶受到影響，未經授權的提款總額為4836.26ETH，443.93BTC和大約66200美元的其他貨幣。根據目前的匯率，這就是1530萬美元的ETH和1870萬美元的ETC，總損失為3400萬美元。

點擊圖片了解這次加密貨幣交易平台遭入侵的經過。

該公司披露遭黑客入侵的資金損失範圍之前，區塊鏈安全分析公司PeckShield Inc.表示，Crypto.com可能已經損失了價值1500萬美元的加密貨幣。丟失的貨幣中至少有4600個是以太幣，據說其中一半被洗掉了--這是一個混淆貨幣交易痕蹟的過程。同時，比特幣研究公司OXT Research表示，該公司的損失可能價值高達3300萬美元。

該報告解釋說，該公司的風險監控系統幾天前檢測到未經授權的活動，其中少數賬戶的交易在沒有雙因素認證的情況下被批准。因此，該加密貨幣交易所在1月16日晚暫停了提款。事實上，網民在Twitter公告的評論中透露，即使他們啟用了2FA，他們的資金也是被盜了。

在1月17日發布的另一條推文中，Marszalek說，「沒有客戶的資金損失」，公司的基礎設施癱瘓了14個小時，他的團隊加強了安全以應對發生的事情。該報告對最後一部分進行了闡述，透露Crypto.com撤銷了所有客戶的2FA代幣，並實施了額外的安全措施，要求所有賬戶用戶重新登錄。該公司表示此舉是必要的，因為它遷移到了一個全新的2FA基礎設施。打算最終擺脫2FA，轉向真正的多因素認證（MFA）。

Crypto.com還引入了一項額外的安全措施，要求用戶在等待24小時後才能提取到一個新註冊的白名單地址。最後，該公司在2月1日推出全球賬戶保護計劃（WAPP），為那些希望為其資金提供額外保護的用戶提供保護。

WAPP可以恢復參與用戶高達25萬美元的資金，以防第三方獲得其賬戶的訪問權。也就是說，為了符合該計劃的要求，用戶必須在所有交易類型上啟用多派別認證，並且不使用已越獄的設備。為了能夠在該計劃下收回資金，他們必須在未經授權的交易前至少21天設置一個反釣魚代碼，提交一份警方報告並向Crypto.com提供一份副本，以及完成一份調查問卷以支援調查。

相關圖輯：Elon Musk以不環保為由中止Tesla接受Bitcoin付款，Bitcoin有什麼問題甚至會威脅國際安全？▼▼▼

相關圖輯：Bitcoin比特幣為什麼總是暴漲暴跌？拆解加密貨幣變泡沫三大原因▼▼▼

【本文獲「中關村在線」授權轉載。】