该公司将此次违规行为造成的潜在损失描述为“并不占我们股权的很大一部分”。
总部位于台北的交易、做市和风险投资公司 Kronos Research 周六报告了一起未经授权访问其 API 密钥的事件,如 X 上的一篇帖子所述。
此次安全漏洞涉及未经授权访问 API 密钥,导致约 13,007 ETH 损失,事件发生时价值 2500 万美元。
Kronos 损失 2500 万美元
事件发生后,Kronos 暂时停止了所有交易活动,对 Kronos 孵化的交易所 Woo X 产生了影响,Woo X 在其中发挥着关键的做市商作用。
Woo X 保证了客户资金的安全,但由于 Kronos 暂停交易引起的流动性问题,暂时暂停了某些资产对。随后,现货和永续交易以及提现均已恢复。
此次安全漏洞引发了人们对加密货币交易公司的脆弱性以及与管理 API 密钥相关的挑战的担忧。Kronos Research 以其参与加密货币研究、营销和投资而闻名,现在面临着巨大的财务后果。
未经授权的访问凸显了保护数字资产的持续挑战,凸显了加密货币交易行业中强有力的安全措施的重要性。
加密货币黑客和诈骗不断增加
在过去的几个月里,重大的加密货币黑客攻击和诈骗造成了接近十亿美元的损失。
Certik报告将这些事件归因于多种因素,包括协议漏洞、退出诈骗、私钥漏洞和预言机操纵。
一个值得注意的事件是 2023 年 9 月的 Mixin Network漏洞,造成了 2 亿美元的损失,并被列为当年最严重的漏洞。网络犯罪分子还针对 Stake.com,造成 4100 万美元的损失,将其列为年度十大黑客攻击之一。
2023 年排名前 10 位的黑客攻击总共占被盗金额的 84%,仅这些攻击就窃取了超过 6.2 亿美元。DefiLlama 数据显示,2023 年,网络犯罪分子通过 69 次黑客攻击,给加密货币公司和 DeFi 协议造成了超过 7.35 亿美元的损失。在剩下的三个月里,2023 年的情况似乎比 2022 年要好,2022 年黑客在 60 次黑客攻击中潜逃,损失超过 32 亿美元。
