Currency.com客户报告了2FA黑客攻击和资金被盗。交易所否认漏洞

4月14日，白俄罗斯加密货币交易所Currency.com的用户成为未知网络犯罪分子的受害者，据称他们入侵了两因素帐户验证并从帐户中提取了资金。受害人的同事亚历山大在接受ForkLog编辑部采访时说，该网站的漏洞是黑客入侵的原因。但是，交易所对此予以反驳。

亚历山大和他的同事，俄罗斯交易所的代表，与许多交易所进行了合作。据他介绍，Currency.com的管理人员被告知其活动的性质。

“我们已经通过银行付款65.8万卢布进入了帐户。客户来找我们，我需要马上对冲交易，与此同时，邮件中也有关于成功提取资金的通知。在我们当中，没有人得出这一结论。我们通过一个移动应用程序转到了Currency，发现那里没有钱。有人买了足额的比特币并将其带出，-亚历山大说。

用户声称在现场提取资金非常困难：主管部门要求确认资金来源并验证钱包。

“知道货币在取款方面存在如此巨大的问题，我们感到震惊的是，为什么在卢布上购买的比特币在未经丝毫确认的情况下就出来了”，-亚历山大感到困惑。

正如交易所代表对ForkLog所说的那样，对区块链取款地址所有权的确认并非没有失败，只有在出现某些风险时才进行。

根据交换支持服务，几个活动设备已绑定到受害者的帐户。

“此帐户之前已在大量设备和IP地址上得到了积极使用，因此交易类似于帐户活动模式”，-在Telegram聊天Currency.com中指出了交易所安全服务的专家。

亚历山大在对ForkLog的评论中说，他的同事仅通过一台计算机和电话登录了该帐户。

“只有一个人可以访问该帐户。只有此人具有密钥和密码。关于IP地址，我们位于莫斯科，有时需要付费使用VPN服务，以备不时之需前往俄罗斯联邦屏蔽的Bitstamp或LocalBitcoins.com交易所的情况，”-亚历山大说。

这是Currency.com安全服务提供的泄露帐户日志的样子：

17:57 13.04 Peter PC输入带2fa
13:37 14.04 Peter PC查看OTP状态
13:46 14.04瑞典2fa电脑输入
13:48 14.04瑞典PC贸易RUB-> BTC
13:50 14.04瑞典PC提款要求
13:58 14.04交易已发送到网络
13:55 14.04 Peter PC OTP更改
14:16 14.04 Peter PC注销
14:29 14.04第一次确认，交易已丢失
14:30 14.04已将有关提款的通知发送至邮件
14:38 14.04瑞典PC注销
14:42 14.04莫斯科暴民令牌输入
14:48 14.04在公开聊天中发布
14:50 14.04支持电话

从原木来看，该名男子坐在公开课上坐了20个小时。此外，两因素验证器重合。但是我们的备份密钥始终都是手工编写的，不会以电子方式存储-这是我们安全的另一面。”-指出亚历山大。

撤回比特币后，攻击者替换了身份验证者，但是帐户所有者未收到有关它的通知：

“交易所在更改身份验证器时不会提取资金，不会发送有关更改身份验证器或从新设备输入帐户的通知和其他确认。也就是说，我们甚至不知道我们的帐户已被盗用。”

亚历山大告知了他的同事们的情况，这些同事也在Currency.com上拥有帐户，其中许多人试图取款，但是，根据他的信息，由于技术问题，取款于4月15日关闭。交易所的代表告诉ForkLog，当天交易所没有做任何技术工作。

目前，在情况不明朗之前，无法访问受害者的帐户。

Currency.com加密货币交易所开发总监Nikolai Markovnik在ForkLog评论中告诉事件内部调查的一些细节：

“这个账户在区块链上已经有了很多结论-每次到达一个新地址。仅在上周-帐户中有六个使用20个IP地址的地理位置中的五个活动设备。区块链上当前交易的输出地址也是新的，该交易是与此地址关联的第一个交易。

4月15日，该帐户举行了来自两个国家/地区的三个IP地址的会议，其中一个从最后一天开始营业。您的帐户已启用2FA。在发起提款的会话中，首次成功完成密码和2FA输入。也就是说，付款的发起者??在授权时已经具有所有访问权限。我们还看到其他迹象表明该交易是由以前使用此帐户的人进行的。

分析活动设备和IP地址的数量，我们需要确认只有一个人管理该帐户，因为存在这样的风险，即一群人可以长时间访问。”

交易所的代表检查了系统可能与加密货币被盗相关的所有潜在漏洞，并确认在平台上未发现任何信息泄漏痕迹。

但是，尼古拉·马尔科夫尼克（Nikolai Markovnik）强调，事件发生后客户及其与之相关的人群的行为引起了以下问题：

“比起客户与Currency.com支持人员联系的几分钟前，公开电报频道中出现了许多有关平台盗窃资金的说法。

从与客户有关的人士那里收到了Currency.com的建议，要求交易所补偿提取的资金。就这些人而言，他们准备公开承认资金是由于他们的过失而被盗的，并确认他们对交易所没有要求。

我们不声称这是欺诈案件。但是，如果确定提款是由客户（与他有联系的人）进行的，并且试图从Currency.com收取资金以恢复受到负面PR损害的形象，则此类行为是刑事犯罪，可能被视为勒索或欺诈”，-比特币交易所的一位代表说。

Currency.com打算对该事件进行全面调查，为此它聘请了一个国际网络犯罪调查机构。刑事诉讼申请将发送至白俄罗斯共和国调查委员会和俄罗斯联邦调查当局。国际机构的调查结果将移交给白俄罗斯和俄罗斯的执法机构。

订阅Forklog Facebook新闻！

—-

原文链接：https://forklog.com/klient-currency-com-soobshhil-o-vzlome-2fa-i-krazhe-sredstv-birzha-otritsaet-nalichie-uyazvimosti/

原文作者：lena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。