2026年1月15日,Crypto.com,一家领先的数字资产交易所,宣布其安全系统在本周早些时候遭到入侵,导致约4,836.26 ETH和443.93 BTC被盗,总额超过三千万美元。总部位于新加坡的平台确认攻击者已成功绕过多因素身份验证机制,未经授权访问483个客户账户。
根据Crypto.com公司博客上的官方帖子,黑客在周一利用公司两步验证流程中的漏洞入侵。一旦进入账户,肇事者在一系列交易中提取比特币和以太坊,耗尽钱包并通过多个链上混币服务转移资金以掩盖踪迹。
Crypto.com强调,所有受影响的用户的损失资金已“全部赔偿”。公司已启动全面的安全评估,开展内部审计及第三方取证,以找出根本原因并实施强健的防护措施。计划中的改进包括加强的用户身份验证流程、加强提款控制机制,以及通过区块链分析实现持续监控以实时检测并阻止可疑转账。
此事件标志着本季度第二起影响顶级交易所的重大漏洞,重新点燃了关于托管风险和提升行业标准必要性的辩论。安全专家呼吁加快采用硬件钱包集成和去中心化托管解决方案,认为集中式平台仍然是高价值目标。
在应对该漏洞的过程中,几家主要的加密货币公司宣布将协作分享威胁情报和最佳实践。由领先交易所和机构托管方在去年组建的数字资产安全联盟正召开紧急会议,协调增强的韧性措施并建立统一的事件响应协议。
尽管发生漏洞,Crypto.com的原生代币(CRO)及整体平台使用指标显示对公司迅速补救行动的影响有限,体现了对公司迅速纠正措施的信心。市场分析师指出,及时的客户赔付和透明沟通对维护用户信任和缓解长期声誉损害至关重要。
随着加密货币行业继续成熟,监管机构正在审议对强制披露漏洞和消费者保护准则的拟议修订。Crypto.com事件可能影响欧盟MiCA框架下的未来指引,以及美国国会正在辩论的类似规则。
此事件凸显数字金融领域持续的威胁态势,以及交易所、托管方和政策制定者为促进数字资产采用而保持持续警惕、营造安全环境的必要性。
评论 (0)