騙子在加密貨幣中獲得數百萬美元，繞過 MFA

本週早些時候，在線加密貨幣交易平台 Crypto.com 宣布損失超過 3400 萬美元的現金、ETH 和 BTC 混合金額。歸根結底，在黑客迴避了平台的多因素身份驗證後，盜竊成為可能。

上週末，一些 Crypto.com 用戶抱怨他們的賬戶被通貨緊縮並且貨幣被盜。該平台最初承認了一些用戶賬戶上的“可疑活動”報告，但也表示加密是“安全的”。

近 500 個用戶帳戶被耗盡

該聲明最終改為 Crypto.com，承認惡意行為者從數百個用戶帳戶中竊取了數百萬美元。近 5000 個 ETH 和不到 450 個 BTC 被非法提取。在攻擊中被破壞的用戶帳戶總數剛剛超過 480 個。

更重要的是，該平台還表示，所有受非法提款影響的人都已全額報銷。

部分平台的官方披露與類似案件的慣例一致。 Crypto.com 在受影響的用戶帳戶上檢測到“未經授權的活動”，交易在沒有用戶輸入任何多因素身份驗證的情況下被推送。提款在平台範圍內停止，直到問題得到解決。

平台完全重做 MFA

為了解決 MFA 問題，該平台已宣布將身份驗證轉移到全新的基礎設施中，並且所有以前存在的 MFA 令牌都已被撤銷以避免進一步的問題。 Crypto.com 已表示，它正在轉向所謂的全球賬戶保護計劃，以避免未來發生此類事件。

這不是黑客第一次成功攻擊加密貨幣交易平台。在去年的過程中，十多次其他類似的攻擊導致數百萬美元被從其他平台吸走。使這次最新攻擊更加獨特的是攻擊者繞過了 MFA，這通常被認為是最好的附加安全措施之一。