在接受彭博电视台采访时,我们的首席执行官承认有400个客户账户被黑客入侵。他说,他的团队从这些账户中检测到了未经授权的交易,但他们已经立即修复了问题,并全额偿还了受影响的用户。现在,该公司发布了一份报告,披露了其事后调查的细节。很明显,有483个账户受到影响,未授权取款总额为,其他货币约为美元。按照现在的汇率,这是ETH 1530万美元,ETC 1870万美元,总共亏损3400万美元。
在该公司披露黑客的金钱损失范围之前,区块链安全分析公司表示,可能损失了价值1500万美元的加密货币。丢失的硬币中至少有4600枚是以太币,据说有一半被冲走了——这是一个混淆硬币交易痕迹的过程。与此同时,比特币研究公司表示,该公司的损失可能高达3300万美元。
该报告解释说,该公司的风险监控系统几天前检测到未经授权的活动,少数账户的交易未经双因素认证即获得批准。
因此,加密货币交易所在1月16日晚暂停了提现。事实上,人们在他们的公告的评论中透露,即使他们启用了2FA,他们的资金也被盗了。
在1月17日发布的另一条推文中,Marszalek表示,该公司的基础设施宕机14小时,没有造成客户资金的损失,他的团队加强了安全措施来应对所发生的事情。该报告解释了最后一部分,揭示了Crypto.com已经撤销了所有客户的2FA令牌,并实施了额外的安全措施,要求所有帐户用户重新登录。该公司表示,此举是必要的,因为它迁移到一个全新的2FA基础设施。但是,它打算最终摆脱2FA,转向真正的多因素认证(MFA)。
Crypto.com还引入了额外的安全措施,要求用户在提取新注册的白名单地址之前等待24小时。
最后,在2月1日,该公司推出了全球账户保护计划(WAPP),以保护那些希望为自己的资金提供额外保护的用户。
WAPP可以为参与用户恢复高达25万美元的资金,以防第三方进入他们的账户。也就是说,为了满足这个方案的要求,用户必须在所有交易类型上启用多方认证,并且不使用越狱设备。为了能够根据该计划追回资金,他们必须在未经授权的交易前至少21天设置反网络钓鱼代码,提交警方报告并向Crypto.com提供一份副本,并完成一份问卷调查以支持司法调查。
本文链接:http://www.slxf119.com/17198.html 转载需授权!
网友评论