网站被黑 黑客盗走3400万美元加密货币

在接受彭博电视采访时,Crypto.com的首席执行官Kris Marszalek承认有400个客户账户被黑客入侵。他说,他的团队检测到了从这些账户中进行的未经授权的交易,但他们已经立即修复了这个问题,并完全偿还了受影响的用户。现在,该公司已经发布了一份报告,披露了其事后调查的细节。显然,483个账户受到影响,未经授权的提款总额为4836.26ETH,443.93BTC和大约66200美元的其他货币。根据目前的汇率,这就是1530万美元的ETH和1870万美元的ETC,总损失为3400万美元。

在该公司披露黑客的资金损失范围之前,区块链安全分析公司PeckShield Inc.表示,Crypto.com可能已经损失了价值1500万美元的加密货币。丢失的硬币中至少有4600个是以太坊,据说其中一半被洗掉了–这是一个混淆硬币交易痕迹的过程。同时,比特币研究公司OXT Research表示,该公司的损失可能价值高达3300万美元。

该报告解释说,该公司的风险监控系统几天前检测到未经授权的活动,其中少数账户的交易在没有双因素认证的情况下被批准。因此,该加密货币交易所在1月16日晚暂停了提款。事实上,人们在其Twitter公告的评论中透露,即使他们启用了2FA,他们的资金也被盗了。

在1月17日发布的另一条推文中,Marszalek说,”没有客户的资金损失”,公司的基础设施瘫痪了14个小时,他的团队加强了安全以应对发生的事情。该报告对最后一部分进行了阐述,透露Crypto.com撤销了所有客户的2FA代币,并实施了额外的安全措施,要求所有账户用户重新登录。该公司表示此举是必要的,因为它迁移到了一个全新的2FA基础设施。然而,它打算最终摆脱2FA,转向真正的多因素认证(MFA)。

Crypto.com还引入了一项额外的安全措施,要求用户在等待24小时后才能提取到一个新注册的白名单地址。最后,该公司在2月1日推出全球账户保护计划(WAPP),为那些希望为其资金提供额外保护的用户提供保护。

WAPP可以恢复参与用户高达25万美元的资金,以防第三方获得其账户的访问权。也就是说,为了符合该计划的要求,用户必须在所有交易类型上启用多派别认证,并且不使用已越狱的设备。为了能够在该计划下收回资金,他们必须在未经授权的交易前至少21天设置一个反钓鱼代码,提交一份警方报告并向Crypto.com提供一份副本,以及完成一份调查问卷以支持法医调查。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/300172.html<

(0)
管理的头像管理
上一篇2025-05-23 18:08
下一篇 2025-05-23 18:09

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注