新加坡的加密貨幣交易平臺Crypto.com上周傳出被駭客入侵盜轉,該公司證實是雙因素驗證(2-Factor Authentication,2FA)遭到突破而引發這次事件,Crypto.com未來也將提升到多因素驗證防護以避免事件重演。

1月17日Crypto.com發生平臺用戶的加密貨幣,包括以太幣、比特幣等加密貨幣帳號被不明人士盜轉。經過媒體報導及該公司高層以推特說明後,Crypto.com稍後也提出災情說明及原因

10天前的事件中,有483名用戶帳號遭非授權提領,總共有4,836.26個以太幣(ETH)及443.93個比特幣(BTC),以及其他加密貨幣約66,200 美元遭轉出。這些用戶的損失已全數獲得補償。

Crypto.com解釋,事件發生在世界協調時間(UTC)1月17日凌晨12:46,該公司風險控管系統偵測到部分用戶帳號的轉帳交易,在未經用戶2FA驗證獲得許可執行。系統立即通知相關團隊評估事件,並導致該公司暫停交易,同時撤銷所有用戶2FA密碼。同時該公司也要求所有用戶重新登入並重設2FA密碼。

Crypto.com約14小時後回復提領基礎架構,並在1月18日下午5:46重新開放提領服務。

為了強化日後平臺安全性,除了請來外部團隊對平臺進行安全稽核,Crypto.com接下來也將實施全球帳號防護方案,強化Crypto.com App及Crypto.com Exchange交易平臺的防護。

全球帳號防護方案措施包括換掉2FA系統,換成真正的多因素驗證(Multi-Factor Authentication,MFA),將於近日內部署到所有交易服務。Crypto.com用戶未來所有交易服務都需啟用MFA、設定防釣魚碼(anti-phishing code)、不得使用被越獄(jailbreak)過的裝置。此外,用戶若發生盜轉必須報警備查及填寫問卷以協助調查。

熱門新聞

Advertisement