제퍼넷 로고

생성 데이터 인텔리전스

블록체인

크립토닷컴 해킹 공개: 공격자들이 34개 계정에서 483만 달러를 훔쳤습니다.

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 161

최고의 암호화폐 거래소 crypto.com 위반을 당했다 17월 XNUMX일에 플랫폼에 공개되었고 커뮤니티는 그 이후로 해킹에 대한 자세한 분석이 공개되기를 기다리고 있었습니다. 여러 독립적인 분석가들이 강도 사건의 일부를 밝혀냈지만, Crypto.com은 이제 검시 같은 이유로 약 483개 계정의 위반이 드러났습니다.

오늘 일찍 공유된 블로그 게시물에서 싱가포르 기반 거래소는 총 4,836.26 ETH, 443.93 BTC, 그리고 다른 통화로 약 US$66,200가 도난당했습니다. 이는 작성 당시 거의 34만 달러에 달했습니다.

그러나 거래소는 자금 손실을 경험한 고객은 없다고 주장했습니다. 대부분의 경우 무단 인출이 차단되었지만 나머지 불만 고객은 전액 상환되었다고 덧붙였습니다.

XNUMX단계 승인 취소

무단 활동은 17월 14일 이른 시간에 거래소에 의해 감지되었으며 이후 추가 손실을 방지하기 위해 모든 인출이 중단되었습니다. 이로 인해 약 XNUMX시간의 총 다운타임이 발생했습니다.

부검 결과 플랫폼 관리자가 2단계 인증(XNUMXFA)을 완료하지 않은 채 출금이 시작되고 있음을 깨달았을 때 경보가 울렸다고 한다.

"Crypto.com은 모든 고객의 2FA 토큰을 취소하고 추가 보안 강화 조치를 추가하여 모든 고객이 다시 로그인하고 승인된 활동만 발생하도록 2FA 토큰을 설정하도록 요구했습니다."

해킹 직후, 예지 보안 컨설팅 업체인 Peckshield는 이전에 도난당한 ETH 토큰이 Ethereum 믹서인 Tornado Cash를 통해 세탁되고 있음을 발견했습니다.

도난당한 Ether는 100개의 토큰 배치로 믹서를 통해 전송되었습니다. 이더리움 믹서는 발신자와 수신자 주소 사이의 온체인 링크를 끊고 사용자가 토큰의 거래 내역을 제거하고 익명을 유지할 수 있도록 합니다.

19월 XNUMX일 후반에 비트코인 ​​연구원 'Ergo'도 트위터를 통해 공개 그 도난당한 비트코인은 "잘 알려진 BTC 텀블러"를 통해 유사한 방식으로 세탁되고 있었습니다.

다면적 반응

플랫폼의 보안을 강화하기 위해 Crypto.com은 2FA 인프라를 개편했다고 주장합니다. MFA(Multi-Factor Authentication)로의 전환이 곧 착수될 것이며 이를 위해 추가 최종 사용자 보안 기능을 출시할 것이라고 덧붙였습니다.

이와는 별도로 신규 화이트리스트 출금 주소 등록 후 최초 출금까지 의무적으로 24시간 지연을 두도록 했습니다.

전 세계에서 세 번째로 큰 암호화폐 현물 거래소인 이 위반은 잠재적으로 회사의 전면적인 홍보 재앙으로 이어질 수 있었습니다. 이것은 최근에 700억 달러를 지출했기 때문에 특히 끔찍했을 것입니다. 매수 로스앤젤레스 레이커스와 클리퍼스 아레나의 명명권.

게다가 맷 데이먼이 등장하는 바이럴 광고는 이미 곤경에 빠지다 최근 지식이없는 투자자를 오도하는 것으로 나타났습니다.

그러나 유사한 사건에 대한 다른 거래소의 대응 방식과 비교했을 때 빠른 대응과 손실된 자금의 상환은 유리하게 작용할 수 있습니다. 예를 들어, 둘 다의 사용자 비트 마트크림 파이낸스작년에 유사한 해킹으로 200억 달러와 18.8만 달러를 잃은 은 손실된 자금에 대한 약속된 상환이 계속 지연되는 것에 대해 동요를 표명했습니다.

출처: https://ambcrypto.com/crypto-com-hack-revealed-attackers-stole-34-million-from-483-accounts/

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.

우리와 함께 채팅

안녕하세요! 어떻게 도와 드릴까요?