CRYPTO.COM - 翻车

又一个CEX被攻击，不过他们还不认账。

UTC时间2022年1月17日凌晨04:44 crypto.com发布关于这次攻击的首条消息，说到：

"有少数用户报告他们的账户有可疑活动。我们将立即暂停提现，团队正在进行调查。所有资金都安全（All funds are safe）。"

大约8小时后，即12:17，Crypto.com再次声明，在推特上说：

"今天早些时候，一小部分用户的账户发生未经授权的活动。所有资金都安全（All funds are safe）。"

当天晚些时候，UTC时间18:44，数百名crypto.com用户的钱包被抽干。资金并不安全（Funds were not safe）。

攻击者究竟是如何绕过用户的2FA，以及他们的电子邮件批准提现的？

如果确如CEO @Kris_HK声称的那样，"所有资金都是安全的"

为什么有 这么多用户说丢了ETH？

Peckshield认为，总损失约为1500万美元，至少从数百个不同的用户钱包中直接拿走4600个ETH。

Certik写道：

总损失约为4836个ETH，282个用户的钱包受到了黑客的影响。

被盗的ETH被转到Tornado Cash，该地址自UTC时间2022年1月18日-01:21:13以来一直没有动过。

黑客绕过了现有的2FA，他们绕过了提现白名单，这次攻击真的是来自外部吗？

即使德勤的"SOC2"审计也无法阻止这次攻击，使得Crypto.com在排行榜上排名第29位。

当最知名的加密货币品牌之一成为攻击的受害者时，整个行业的声誉都受损。中心化交易所依赖于散户投资者，而他们将很容易被这样的事件所吓倒。

crypto.com会承认资金不安全吗？

当然，1500万美元的赔偿计划比试图假装什么都没发生要好。

或者，他们会悄悄地给受影响的用户退款，而不进行任何官方声明。

我们等着crypto.com的官方事后总结。

如果您对我们的文章感兴趣，请加入Rekt中文电报群一起交流讨论。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。