Connect with us

뉴스

Crypto.com 해킹 공개: 공격자들은 483개 계정에서 3,400만 달러를 훔쳤습니다.

Published

2 years ago

on

Crypto.com 해킹 공개: 공격자들은 483개 계정에서 3,400만 달러를 훔쳤습니다.

최고의 암호화폐 거래소 crypto.com 위반을 당했다 1월 17일 플랫폼에서 커뮤니티는 해킹에 대한 자세한 분석이 발표되기를 기다리고 있었습니다. 여러 독립 분석가가 강도의 일부를 발견했지만 Crypto.com은 이제 검시 동일하게 483개 정도의 계정이 유출된 사실이 드러났습니다.

오늘 일찍 공유된 블로그 게시물에서 싱가포르에 기반을 둔 거래소는 총 4,836.26 ETH, 443.93 BTC, 기타 통화로 약 US$66,200를 도난당했습니다. 이것은 작성 당시 거의 3400만 달러에 달했습니다.

그러나 거래소는 자금 손실을 경험한 고객은 없다고 주장했다. 대부분의 경우 승인되지 않은 인출이 차단되었지만 나머지 불만 고객은 전액 상환되었다고 덧붙였습니다.

2단계 승인 취소

승인되지 않은 활동이 1월 17일 이른 시간에 거래소에서 감지되었으며 이후 추가 손실을 방지하기 위해 모든 출금이 중단되었습니다. 이로 인해 약 14시간의 총 다운타임이 발생했습니다.

사후 검시에서는 플랫폼 관리자가 2FA(2단계 인증)가 완료되지 않은 상태에서 출금이 시작되고 있음을 깨달았을 때 경보가 발생했다고 밝혔습니다.

“Crypto.com은 모든 고객의 2FA 토큰을 취소하고 추가 보안 강화 조치를 추가했습니다. 모든 고객은 승인된 활동만 발생하도록 다시 로그인하고 2FA 토큰을 설정해야 합니다.”

해킹 직후, 예지 보안 컨설팅 회사인 Peckshield가 수행한 조사에 따르면 도난당한 ETH 토큰이 이더리움 믹서인 Tornado Cash를 통해 세탁되고 있는 것으로 나타났습니다.

도난당한 Ether는 100개의 토큰 배치로 믹서를 통해 전송되었습니다. 이더리움 믹서는 발신자와 수신자 주소 사이의 온체인 링크를 끊고 사용자가 토큰의 거래 내역을 제거하고 익명을 유지할 수 있도록 합니다.

1월 19일 후반에 비트코인 ​​연구원 ‘Ergo’도 트위터를 통해 드러내다 도난당한 비트코인이 “잘 알려진 BTC 텀블러”를 통해 비슷한 방식으로 세탁되고 있다는 사실을.

다단계 반응

플랫폼의 보안을 강화하기 위해 Crypto.com은 2FA 인프라를 개선했다고 주장합니다. MFA(Multi-Factor Authentication)로의 전환이 곧 착수될 것이며 이를 위해 추가 최종 사용자 보안 기능이 출시될 것이라고 덧붙였습니다.

이 외에도 화이트리스트에 등록된 새로운 출금 주소 등록과 첫 출금 사이에 의무적인 24시간 지연이 제정되었습니다.

전 세계적으로 세 번째로 큰 암호화폐 현물 거래소인 이 위반은 잠재적으로 회사에 전면적인 PR 재앙으로 이어질 수 있습니다. 최근에 7억 달러를 지출했기 때문에 이것은 특히 고통스러웠을 것입니다. 구입 로스앤젤레스 레이커스와 클리퍼스 아레나에 대한 명명권.

게다가 Matt Damon이 등장하는 바이럴 광고는 이미 곤경에 빠지다 최근 지식이 없는 투자자들에게 오해를 불러일으키기 위해.

그러나 다른 거래소가 유사한 사건에 대처한 방식과 비교할 때 신속하게 대응하고 손실된 자금을 상환하는 것이 유리할 수 있습니다. 예를 들어, 두 가지 모두의 사용자 비트마트 그리고 크림파이낸스작년에 유사한 해킹으로 2억 달러와 1,880만 달러의 손실을 입은 이 회사는 손실된 자금의 상환 약속이 계속 지연되는 것에 대해 동요를 표명했습니다.



이것은 AMBCrypto 영어의 번역입니다.

Related Topics:
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *