Crypto.com受到網(wǎng)絡(luò)攻擊，確認(rèn)有483個(gè)賬號(hào)被黑，價(jià)值3400萬美元的加密貨幣被提現(xiàn)。

Crypto.com事件分析

從每日交易量來看，Crypto.com是全球第三大加密貨幣交易平臺(tái)。該平臺(tái)旨在加速全球向加密貨幣的過渡。1月17日，Crypto.com 風(fēng)險(xiǎn)監(jiān)控系統(tǒng)檢測(cè)到有賬號(hào)存在非授權(quán)的可疑活動(dòng)，用戶在沒有雙因子認(rèn)證的情況下進(jìn)行了交易。經(jīng)過分析Crypto.com確認(rèn)有483個(gè)賬戶受到此次網(wǎng)絡(luò)攻擊的影響。

研究人員分析認(rèn)為受此次被黑事件影響的加密貨幣價(jià)值在1500萬到3300萬美元之間。最終確認(rèn)有價(jià)值3380萬美元的比特幣、以太幣和其他各種加密貨幣被提現(xiàn)。其中有443.93BTC，價(jià)值約1861.36萬美元，4836.26ETH，價(jià)值約1513.25萬美元，以及價(jià)值6.6萬美元的其他數(shù)字貨幣。

但Crypto.com Marszalek強(qiáng)調(diào)，安全團(tuán)隊(duì)立即響應(yīng)并評(píng)估事件影響，平臺(tái)的所有提現(xiàn)都被中止了，客戶資金是不受影響的。為阻止提現(xiàn)活動(dòng)，提現(xiàn)基礎(chǔ)設(shè)施下線約14小時(shí)，直到2022年1月18日才恢復(fù)運(yùn)行。所有提現(xiàn)交易在2022年1月18日被恢復(fù)到之前狀態(tài)。

Crypto.com采取的安全措施

受該事件影響，Crypto.com平臺(tái)采取了新的安全加固措施，并撤銷了所有用戶的雙因子認(rèn)證token。此外，還要求用戶登錄APP來設(shè)置新的雙因子認(rèn)證token。

本文翻譯自：https://blog.crypto.com/crypto-com-security-report-next-steps/及https://www.bleepingcomputer.com/news/security/cryptocom-confirms-483-accounts-hacked-34-million-withdrawn/如若轉(zhuǎn)載，請(qǐng)注明原文地址。