新加坡:周四(1月20日),新加坡加密货币交易平台Crypto.com证实其遭到黑客攻击,483名用户的账户受到影响。
该公司在一篇博客文章中表示,1月17日,它了解到“少量用户”在未经授权的情况下从账户中提款。
这些未经授权的取款共计4836.26以太坊,443.93比特币和大约66200美元的其他货币。
根据周五的汇率,这相当于3100万美元(4170万新元)。
周一,该公司在一些账户上发现了未经授权的活动,交易在没有用户提供双因素认证(2FA)的情况下就获得了批准。
该公司表示:“Crypto.com迅速暂停了所有代币的提款,以启动调查,并夜以晚地解决这个问题。”该公司还表示,没有客户出现资金损失。
该公司表示,在“大多数情况下”,未经授权的取款将被阻止,而在其他所有情况下,客户将得到全额报销。
该公司表示,受影响的账户已“完全恢复”。
现有的2FA令牌被撤销,同时增加了额外的“安全加固”措施,要求所有客户登录并重新设置他们的2FA令牌。
该公司表示,提款中断了约14个小时。
Crypto.com表示,除了迁移到“全新的2FA基础设施”外,还引入了一项功能,即在注册了新的取款地址后,只能在24小时内取款。
用户将收到提现地址已经添加的通知,如果添加的新地址是未经授权的,还会收到通知信息,说明如何联系Crypto.com。
该公司表示,已聘请第三方安全公司对其平台进行额外检查,并补充称,随着其从2FA转向“多因素认证”,将为用户引入更多的安全功能。
Crypto.com补充说,该公司正在推出一项“全球账户保护计划”,在用户未经授权提款的情况下,如果启用了多因素认证和向警方报告等措施,该计划将恢复高达25万美元的资金。
彭博社(Bloomberg)周四报道称,Crypto.com首席执行官克里斯•马沙莱克(Kris Marszalek)在一次会议上表示,该公司在黑客入侵后没有收到监管机构的任何“联系”。
在回应媒体的询问时,新加坡金融管理局(MAS)表示,Crypto.com的运营商Foris DAX Asia目前无需持有《支付服务法》(Payment Services Act)规定的许可证,因为其许可证申请正在审查中。
MAS补充称:“MAS意识到Crypto.com的网络安全漏洞,并正在跟进申请人。”
CNA还联系了新加坡网络安全局(Cyber Security Agency of Singapore)征求意见。
Crypto.com于2016年在香港成立,去年将总部迁至新加坡。
去年11月,该公司以7亿美元的价格获得了颇受欢迎的篮球队洛杉矶湖人队主场球馆的冠名权,成为媒体关注的焦点。
