在周四凌晨發(fā)表的一篇博客文章中，加密貨幣交易所Crypto.com承認(rèn)，在1月17日發(fā)生黑客攻擊后，該公司損失了遠(yuǎn)遠(yuǎn)超過3000萬美元的比特幣和以太坊。事件發(fā)生后，該公司被批評一直圍繞網(wǎng)絡(luò)安全問題對外模糊溝通，昨天才由首席執(zhí)行官Kris Marszalek正式確認(rèn)。

新的博客文章說，未經(jīng)授權(quán)的提款總價值為4836.26ETH和443.93BTC--按照目前的匯率，分別大約相當(dāng)于1520萬美元和1860萬美元，同時還有價值66200美元的其他法幣，總共有483名Crypto.com用戶的賬戶被泄露。

Crypto.com表示，所有受影響的客戶的損失都得到了充分補償。該公司的最新聲明稱已有了對安全漏洞的更深入了解，盡管確切入侵方法的細(xì)節(jié)仍不清楚。

"2022年1月17日星期一，約12:46 UTC，Crypto.com的風(fēng)險監(jiān)控系統(tǒng)檢測到少數(shù)用戶賬戶有未經(jīng)授權(quán)的活動，在用戶沒有完成在2FA認(rèn)證控件中輸入憑據(jù)的情況下，交易被批準(zhǔn)，"該帖子寫道。"這引發(fā)了多個團(tuán)隊的立即響應(yīng)，以評估其影響。在調(diào)查期間，平臺上的所有提款被暫停。任何被發(fā)現(xiàn)受到影響的賬戶都被完全恢復(fù)。"

隨后，該交易所已將其雙因素認(rèn)證系統(tǒng)遷移到一個新的架構(gòu)，并撤銷了所有現(xiàn)有的2FA令牌，這意味著所有客戶將需要切換到新系統(tǒng)。

Crypto.com被黑是針對加密貨幣交易所的一連串攻擊中的最新一次，這些交易所中存放的穩(wěn)步增長的加密貨幣生態(tài)系統(tǒng)中價值最高的一些目標(biāo)。根據(jù)NBC News的分析，2021年有超過20個交易所被黑，黑客以超過1000萬美元的利潤逃脫，還有6個案例，被盜資金價值超過1億美元。