公司称丢失的资金在交易期间是由第三方代为保管的。CryptoThrift称绝大多数托管的资金是离线储存的,不会受到黑客的攻击。这么做的原因就是为了减少被攻击的几率。
CryptoThrift就此事向媒体发送了一份声明,并同时将申明发布在他们的博客里,主要是对匿名入侵者的谴责:
“虽然我们的调查还没有完成,但我们已确定是第三方通过漏洞发起的攻击。他们将SQL语句植入我们的数据库,并操纵托管商发布的交易额。”
这次的攻击事件让公司不得不“重新考虑”他们的第三方托管与安全防卫。目前他们已经暂停了第三方托管,与此同时第三方安全公司也将开始审核CryptoThrift的经营活动。报告称攻击活动在几个月以来几乎“天天发生”。CryptoThrift向当地权威部门报告了此次攻击,并表示会将所有的相关数据传给他们。
CryotoThrift也很快指出公司目前由两个人经营,他们都有家庭和全职工作。他们称到目前为止所有的盈利都被用作添加新功能或是广告推广,因此他们只能自己拿出五千美元来填补损失。同时他们也为愿意帮忙的社区成员设立了一个捐赠账户:19bBwiFrAaCLxZZoS4grTDoFFVszxzvPMo
他们表示将尊重目前的托管商,并且会尽快联系丢失资金的卖家。网站将会持续开放,但买家将不能选择使用托管服务。
转自:https://www.coinif.com/?p=40376
原文:https://cointelegraph.com/news/112691/cryptothrift-suffers-security-breach-15-btc-stolen-escrow-service-suspended