Reddit用户价值约86万美元的加密货币被窃取

在COSS加密货币交易所拥有大量资金的Reddit用户最近发现他已被黑客攻击超过860,000美元。事件发生后，黑客从他的账户中获得了COSS代币总供应量的10％左右，这促使合同所有者从黑客的钱包中扣除了代币。

根据Reddit上的帖子，用户“blockchainified”发现10月14日他在睡觉时被黑了。一旦他打开他的笔记本电脑，他就看到攻击者设法蛮力进入他的帐户，窃取14 BTC（89,500美元），22 ETH（4,400美元）和1170万COSS代币（770,000美元）。

大约19,000个EOS（超过100,000美元）也可能被盗，尽管当时无法从交易所撤回加密货币。用户在事件进行维护时将COSS归咎于事件 - 用户声称这是一次攻击。

该用户声称已经使用双因素身份验证（2FA），但它遭遇了暴力攻击，黑客尝试了超过25,000次获得访问权限。在几次尝试失败之后，交易所似乎没有锁定账户。

 COSS电报频道的各个用户向用户询问了这一事件。他们发现用户之前声称已经在币安被攻击。虽然帖子本身已被删除，但仍可访问该帖子的存档版本。当时，blockchainified承认他的电子邮件帐户也被黑了。

COSS的反应

COSS交易所本身已对此事件作出反应。在一个Medium帖子中，它要求黑客将近1000万个COSS代币返回到ERC地址。如果他这样做，该帖子说，COSS将“不再追究此案”。

在电报上，一位用户建议COSS合约的代币持有人使用一种功能，让他们从黑客的钱包中取出资金。不久之后，COSS的创始人Rune Evensen暗示此举已经完成，告诉社区“检查Etherdelta 钱包 ”，指的是黑客可能正在计划使用的分散式加密货币交换。

CryptoGlobe与Rune Evensen联系，了解更多有关此事件的信息。Evensen注意到该团队“在事件报告时立即作出反应”，并补充说，在交换被取消的时候进行了彻底的调查。24小时“确保没有违规行为。

他补充：

像这样的短期事件会损害代表权，但它也会加强网站的安全性。我们得到了社区的大力支持，自事件发生以来，我们一直与有关方面进行直接对话。

他进一步证实，COSS在合同中使用了一项功能，即从黑客帐户中删除代币。

◆来源：https://bcsec.org/index/detail/id/330/tag/1

◆本文版权归原作者所有，如有侵权请联系我们及时删除