在API登录被泄露后,加密货币交易公司Kronos Research遭遇黑客攻击。损失总额达2600万美元。
克罗诺斯研究公司遭受2600万美元损失
周六晚,克罗诺斯研究公司的贸易公司遭遇黑客攻击,损失惨重。在随后的几个小时里,该公司发表声明解释说,这次攻击是由于通过 API 连接的欺诈性访问造成的:
“为了提高透明度:大约 4 小时前,我们的一些 API 密钥遭到未经授权的访问。在调查期间,我们暂停了所有交易。潜在损失在我们的资产中所占比例不大,我们的目标是尽快恢复交易。
周日,Kronos Research 随后提供了更多细节,确认被盗金额约为 2600 万美元。此外,该公司还解释说,客户资金不会受到影响,因为 “所有损失都将由内部承担”:
1/ 自凌晨 1:20(GMT+8)起,我们的团队一直在夜以继日地工作,以最大限度地减少影响,并恢复交易业务。https://t.co/t2cP9s69sZ
– Kronos Research (@ResearchKronos) 2023年11月19日
。
该公司还感谢了与之合作的交易所,但没有指名道姓,感谢它们在 “帮助管理局势 “方面的反应能力。这表明至少有部分被盗资金可能已被冻结,但由于没有得到正式确认,这一点无法证实。
链上调查员 ZachXBT 则通过大量的 ETH:
发现了将多个地址与攻击联系起来的动向。
Sorry should be $25M not $20.3M****
– ZachXBT (@zachxbt) November 18, 2023
出现这一问题后,该公司声称这是自 2018 年以来首次削减其平台上的交易所。
不过,我们可以指出,该公司在 2020 年还发生过另一起事件,两名工程师因不满奖金不足而篡改了交易策略代码,导致 140 万美元的损失。这在去年夏天对被告的审判中被披露。
欺诈性访问 Kronos Research API 连接的来龙去脉尚未披露。尽管如此,我们仍应借此机会提醒自己,必须对多个平台之间的此类连接授权保持警惕。
