Crypto.com 承認交易所遭駭 損失超過三千萬美金

Crypto.com 承認交易所遭駭 損失超過三千萬美金

閱讀時間 3 分鐘

Crypto.com 今天承認交易所在三天前 1/17 遭駭,總共有 4836 枚以太幣跟 443 枚比特幣被盜,影響 483 個用戶,損失超過三千萬美金!我們在之前的 EP80 加密貨幣生存指南中有提到,雖然中心化的交易所對用戶來說很方便,遇到任何問題都有客服幫你解決,也不用自己管理錢包的私鑰,但是一旦這個交易所遭駭,你的資產可能就瞬間蒸發了。幸運的是,這次 Crypto.com 被駭的規模不算大,他們馬上補償了這些受影響的用戶,但是還是要小心,萬一未來有更嚴重的駭客入侵事件,導致交易所破產,你的加密貨幣很有可能是拿不回來的。

強烈建議加幣貨幣資產配置比較大的朋友,一定要買個硬體錢包!硬體錢包是目前最安全存放加密貨幣的方法,我建議大部分沒有需要急用的資產可以放在這裡,並且把硬體錢包跟助記詞 (Recovery Phrase) 保管好,怕弄丟助記詞的朋友,可以另外想一個自己好記的方法把這些助記詞串在一起,平常定期默背起來 😊 另外,平常要使用的少量貨幣可以放在軟體錢包如 Metamask,但也不要放太多,因為它本質上還是熱錢包,還是有一定程度被盜的風險。

但硬體錢包的進入門檻比較高,並不一定適合每一個人,如果操作不當、忘記 Pin 碼或是助記詞,也很有可能讓你無法存取加密貨幣。所以我建議如果真的要選中心化交易所的話,最好選 CoinMarketCap 上前三大的,現在前三名分別是幣安、Coinbase 以及 FTX,大的交易所因為處理的量大,所以更容易成為駭客的目標,如果他們長年都能維持在前三名,代表在安全性方面一定要做的不錯,才會持續得到用戶的信任。我個人是使用 FTX 交易,手續費蠻低而且整個體驗也蠻好的,唯一的小缺點是入金七天後才能將加密貨幣轉出 (但同時也比較安全),所以我通常都等一段時間後才轉到我自己的硬體錢包。

回到這次的駭客事件,Crypto.com 在 1/17 偵測到了一系列未經用戶本人授權二階段驗證 (2FA) 的轉出交易,他們當下就緊急暫停所有轉出服務,並且發現問題在於二階段驗證的 Token,因此在後端把 2FA 換成更安全的基礎設施,並且要求所有用戶重新綁定二階段驗證,暫時緩解了這個問題。另外,他們現在也規定新註冊的帳號至少要等 24 小時才能將加密貨幣轉出,之前我有短暫使用過 Crypto.com,當時就是一註冊、入金、購買加上轉出就在幾個小時內就完成了,要是我當時夠敏感的話,說不定今天駭到三千萬美金的就是我 😏

喜歡這篇文章嗎?你還可以這樣支持我們

成為贊助夥伴 收聽 Podcast