原文(英)Crypto.comのハッキングが明らかに:攻撃者は483のアカウントから3400万ドルを盗んだ
2022-01-21 03:00:32
主要な暗号通貨交換crypto.com 侵害に苦しんだ 1月17日にプラットフォーム上で、コミュニティはハッキングの詳細な分析がリリースされるのを待っていました。 数人の独立したアナリストが強盗の一部を発見しましたが、Crypto.comは現在 死後 同じように、約483のアカウントの違反を明らかにします。
本日以前に共有されたブログ投稿で、シンガポールを拠点とする取引所は、合計4,836.26 ETH、443.93 BTC、およびその他の通貨で約66,200米ドルが盗まれたことを認めました。 これを書いている時点では、これはほぼ3,400万ドルにのぼります。
しかし、取引所はまた、資金の損失を経験した顧客はいないと主張しています。 許可されていない引き出しはほとんどの場合ブロックされたが、残りの苦しんでいる顧客は完全に払い戻されたと付け加えた。
2要素認証解除
不正行為は1月17日の早い時間に取引所によって検出され、その後の損失を防ぐためにすべての引き出しが一時停止されました。 これにより、合計で約14時間のダウンタイムが発生しました。
1/2
今日の初めに、少数のユーザーが自分のアカウントで不正なアクティビティを経験しました。 すべての資金は安全です。十分な注意を払って、すべてのアカウントのセキュリティが強化されており、ユーザーは次のことを行う必要があります。
-App&Exchangeアカウントに再度サインインします
-2FAをリセットします— Crypto.com(@cryptocom) 2022年1月17日
事後分析では、プラットフォーム管理者が2要素認証(2FA)を完了せずに撤回が開始されていることに気付いたときに、アラームが発生したことがわかりました。
「Crypto.comはすべての顧客の2FAトークンを取り消し、追加のセキュリティ強化措置を追加しました。これにより、すべての顧客は再ログインして2FAトークンを設定し、許可されたアクティビティのみが発生するようにする必要がありました。」
ハックの直後、 予後 セキュリティコンサルタントによって実施されたPeckshieldは、盗まれたETHトークンがEthereumミキサーであるTornadoCashを介してロンダリングされていることを以前に発見しました。
The @cryptocom 損失は約1500万ドルで、少なくとも4.6KのETHがあり、その半分は現在、 @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc。(@ peckshield) 2022年1月18日
盗まれたEtherは、100トークンのバッチでミキサーを介して送信されていました。 イーサリアムミキサーは、送信者と受信者のアドレス間のチェーン上のリンクを切断し、ユーザーがトークンのトランザクション履歴を削除して匿名のままにすることを可能にします。
1月19日の後半、ビットコインの研究者「エルゴ」もツイッターで 明らかな その盗まれたビットコインは、「有名なBTCタンブラー」を介して同様の方法でロンダリングされていました。
次に、271 BTCは、よく知られているBTCタンブラーに一連の24または25BTCデポジットを行います。
アドレスbc1qk8wlwypvvr6v5lmsngg5a248k2a9cgrsrw5jsqの173BTCはハックに関連付けられている可能性があり、まだタンブラーに送信されていません。https://t.co/cYMzpb91iu pic.twitter.com/FzFRWi1B8B
–rErgo∴(@ErgoBTC) 2022年1月18日
多因子応答
プラットフォームのセキュリティを強化するために、Crypto.comは2FAインフラストラクチャを刷新したと主張しています。 また、多要素認証(MFA)への移行が間もなく行われ、追加のエンドユーザーセキュリティ機能がリリースされる予定であると付け加えました。
これとは別に、新しいホワイトリストに登録された引き出しアドレスの登録から最初の引き出しまでの間に必須の24時間の遅延も制定されました。
世界で3番目に大きい暗号通貨スポット取引所であるため、この違反は、会社にとって本格的なPR災害につながる可能性があります。 最近7億ドルを費やして以来、これは特に悲惨だったでしょう。 購入 ロサンゼルスレイカーズとクリッパーズアリーナの命名権。
さらに、マット・デイモンをフィーチャーしたバイラル広告はすでに トラブルにぶつかる 最近、知識のない投資家に誤解を与えたため。
ただし、他の取引所が同様の事件にどのように反応したかと比較した場合、その迅速な対応と失われた資金の返済は有利に働く可能性があります。 たとえば、昨年同様のハッキングで2億ドルと1880万ドルを失ったビットマートとクリームファイナンスの両方のユーザーは、失われた資金の約束された返済の継続的な遅延に興奮を表明しています。