在COSS加密货币交易所拥有大量资金的Reddit用户最近发现他已被黑客攻击超过860,000美元。事件发生后,黑客从他的账户中获得了COSS代币总供应量的10%左右,这促使合同所有者从黑客的钱包中扣除了代币。
根据Reddit上的帖子,用户“blockchainified”发现10月14日他在睡觉时被黑了。一旦他打开他的笔记本电脑,他就看到攻击者设法蛮力进入他的帐户,窃取14 BTC(89,500美元),22 ETH(4,400美元)和1170万COSS代币(770,000美元)。
大约19,000个EOS(超过100,000美元)也可能被盗,尽管当时无法从交易所撤回加密货币。用户在事件进行维护时将COSS归咎于事件 - 用户声称这是一次攻击。
该用户声称已经使用双因素身份验证(2FA),但它遭遇了暴力攻击,黑客尝试了超过25,000次获得访问权限。在几次尝试失败之后,交易所似乎没有锁定账户。
COSS电报频道的各个用户向用户询问了这一事件。他们发现用户之前声称已经在币安被攻击。虽然帖子本身已被删除,但仍可访问该帖子的存档版本。当时,blockchainified承认他的电子邮件帐户也被黑了。
COSS的反应
COSS交易所本身已对此事件作出反应。在一个Medium帖子中,它要求黑客将近1000万个COSS代币返回到ERC地址。如果他这样做,该帖子说,COSS将“不再追究此案”。
在电报上,一位用户建议COSS合约的代币持有人使用一种功能,让他们从黑客的钱包中取出资金。不久之后,COSS的创始人Rune Evensen暗示此举已经完成,告诉社区“检查Etherdelta 钱包 ”,指的是黑客可能正在计划使用的分散式加密货币交换。
CryptoGlobe与Rune Evensen联系,了解更多有关此事件的信息。Evensen注意到该团队“在事件报告时立即作出反应”,并补充说,在交换被取消的时候进行了彻底的调查。24小时“确保没有违规行为。
他补充:
像这样的短期事件会损害代表权,但它也会加强网站的安全性。我们得到了社区的大力支持,自事件发生以来,我们一直与有关方面进行直接对话。
他进一步证实,COSS在合同中使用了一项功能,即从黑客帐户中删除代币。
◆来源:https://bcsec.org/index/detail/id/330/tag/1
◆本文版权归原作者所有,如有侵权请联系我们及时删除