新加坡加密货币交易所 Crypto.com 在1月中旬遭遇黑客入侵事件,3日后 Crypto.com 正式提出资安事件调查报告。 值得关注的是,调查结果显示转账交易是在未经用户2FA验证下进行,尔后他们将改采多因素验证MFA
新加坡的加密货币交易平台Crypto.com 上周传出被黑客入侵盗转,该公司证实是双因素验证(2-Factor Authentication,2FA)遭到突破而引发这次事件,Crypto.com 未来也将提升到多因素验证防护以避免事件重演。
1月17日 Crypto.com 发生平台用户的加密货币,包括以太币、比特币等加密货币账号被不明人士盗转。 经过媒体报导及该公司高层以推特说明后,Crypto.com 稍后也提出灾情说明及原因。
10天前的事件中,有483名用户账号遭非授权提领,总共有4,836.26个以太币(ETH)及443.93个比特币(BTC),以及其他加密货币约66,200美元遭转出。 这些用户的损失已全数获得补偿。
Crypto.com 解释,事件发生在在世界协调时间(UTC)1月17日凌晨12:46,该公司风险控管系统侦测到部分用户账号的转账交易,在未经用户2FA验证获得许可执行。 系统立即通知相关团队评估事件,并导致该公司暂停交易,同时撤销所有用户2FA密码。 同时该公司也要求所有用户重新登录并重置2FA密码。
Crypto.com 约14小时后回复提领基础架构,并在1月18日下午5:46重新开放提领服务。
为了强化日后平台安全性,除了请来外部团队对平台进行安全稽核,Crypto.com 接下来也将实施全球帐号防护方案,强化 Crypto.com App及 Crypto.com Exchange交易平台的防护。
全球账号防护方案措施包括换掉2FA系统,换成真正的多因素验证(Multi-Factor Authentication,MFA),将于近日内部署到所有交易服务。 Crypto.com 用户未来所有交易服务都需启用MFA、设定防钓鱼码(anti-phishing code)、不得使用被越狱(jailbreak)过的装置。 此外,用户若发生盗转必须报警备查及填写问卷以协助调查。
微信扫一扫
