Crypto.comのハッキングが明らかに:攻撃者は483のアカウントから3400万ドルを盗んだ

OptionRoomトークンはAscendEXにリストされます 海外仮想通貨ニュース

原文(英)Crypto.comのハッキングが明らかに:攻撃者は483のアカウントから3400万ドルを盗んだ

2022-01-21 03:00:32

主要な暗号通貨交換crypto.com 侵害に苦しんだ 1月17日にプラットフォーム上で、コミュニティはハッキングの詳細な分析がリリースされるのを待っていました。 数人の独立したアナリストが強盗の一部を発見しましたが、Crypto.comは現在 死後 同じように、約483のアカウントの違反を明らかにします。

本日以前に共有されたブログ投稿で、シンガポールを拠点とする取引所は、合計4,836.26 ETH、443.93 BTC、およびその他の通貨で約66,200米ドルが盗まれたことを認めました。 これを書いている時点では、これはほぼ3,400万ドルにのぼります。

しかし、取引所はまた、資金の損失を経験した顧客はいないと主張しています。 許可されていない引き出しはほとんどの場合ブロックされたが、残りの苦しんでいる顧客は完全に払い戻されたと付け加えた。

2要素認証解除

不正行為は1月17日の早い時間に取引所によって検出され、その後の損失を防ぐためにすべての引き出しが一時停止されました。 これにより、合計で約14時間のダウンタイムが発生しました。

事後分析では、プラットフォーム管理者が2要素認証(2FA)を完了せずに撤回が開始されていることに気付いたときに、アラームが発生したことがわかりました。

「Crypto.comはすべての顧客の2FAトークンを取り消し、追加のセキュリティ強化措置を追加しました。これにより、すべての顧客は再ログインして2FAトークンを設定し、許可されたアクティビティのみが発生するようにする必要がありました。」

ハックの直後、 予後 セキュリティコンサルタントによって実施されたPeckshieldは、盗まれたETHトークンがEthereumミキサーであるTornadoCashを介してロンダリングされていることを以前に発見しました。

盗まれたEtherは、100トークンのバッチでミキサーを介して送信されていました。 イーサリアムミキサーは、送信者と受信者のアドレス間のチェーン上のリンクを切断し、ユーザーがトークンのトランザクション履歴を削除して匿名のままにすることを可能にします。

1月19日の後半、ビットコインの研究者「エルゴ」もツイッターで 明らかな その盗まれたビットコインは、「有名なBTCタンブラー」を介して同様の方法でロンダリングされていました。

多因子応答

プラットフォームのセキュリティを強化するために、Crypto.comは2FAインフラストラクチャを刷新したと主張しています。 また、多要素認証(MFA)への移行が間もなく行われ、追加のエンドユーザーセキュリティ機能がリリースされる予定であると付け加えました。

これとは別に、新しいホワイトリストに登録された引き出しアドレスの登録から最初の引き出しまでの間に必須の24時間の遅延も制定されました。

世界で3番目に大きい暗号通貨スポット取引所であるため、この違反は、会社にとって本格的なPR災害につながる可能性があります。 最近7億ドルを費やして以来、これは特に悲惨だったでしょう。 購入 ロサンゼルスレイカーズとクリッパーズアリーナの命名権。

さらに、マット・デイモンをフィーチャーしたバイラル広告はすでに トラブルにぶつかる 最近、知識のない投資家に誤解を与えたため。

ただし、他の取引所が同様の事件にどのように反応したかと比較した場合、その迅速な対応と失われた資金の返済は有利に働く可能性があります。 たとえば、昨年同様のハッキングで2億ドルと1880万ドルを失ったビットマートとクリームファイナンスの両方のユーザーは、失われた資金の約束された返済の継続的な遅延に興奮を表明しています。




元ソースCrypto.comのハッキングが明らかに:攻撃者は483のアカウントから3400万ドルを盗んだ

タイトルとURLをコピーしました