Die Kryptowährungsbörse hat zuvor bestritten, dass Kunden trotz zahlreicher Kunden- und Analystenberichte Geld verloren haben
Bild: Rodnae Productions über Pexels
Die in Singapur ansässige Kryptowährungsbörse Crypto.com hat bestätigt, dass ihre Zwei-Faktor-Authentifizierung (2FA) von Unbefugten ausgenutzt wurde, um diese Woche 34 Millionen US-Dollar von Benutzerkonten abzuziehen.
Der Austausch notiert 483 seiner Kunden waren an dem Hack beteiligt, bei dem Angreifer die 2FA-Kontrollen umgingen und unbefugte Abhebungen von 4.836,26 Ethereum-Token im Wert von rund 14 Millionen US-Dollar vornahmen.
Bei dem Angriff wurden auch Bitcoin-Token im Wert von etwa 17,3 Millionen US-Dollar und etwa 66.200 US-Dollar an anderen Kryptowährungen gestohlen (Preise zum Zeitpunkt des Verfassens dieses Artikels korrekt).
Details zur 2FA-Ausnutzung sind derzeit unklar, aber Crypto.com ist seitdem „zu einer brandneuen 2FA-Infrastruktur migriert“ und hat 2FA-Token widerrufen, damit alle globalen Benutzer sie durchsetzen können.
Crypto.com hat auch eine zusätzliche Sicherheitsebene implementiert, die eine 24-stündige Verzögerung zwischen der Registrierung von Auszahlungsadressen auf der weißen Liste und der ersten Auszahlung an diese Adresse beinhaltet. Auf diese Weise können Benutzer diese Adressen herausfiltern, wenn sie sich durch Benachrichtigungen registrieren, die ihnen von der Börse gesendet werden, und „ihnen genügend Zeit geben, zu reagieren und zu antworten“, sagte die Börse.
Zusätzlich zur 2FA-Überarbeitung hat Crypto.com auch mit Sicherheitsteams von Drittanbietern zusammengearbeitet, um die Sicherheit seines neuen Systems zu überprüfen, und plant auch, schließlich zu einem Multi-Faktor-Authentifizierungsmodell (MFA) überzugehen.
Die Börse hat jetzt ein Global Account Protection Program (APP) eingeführt, das qualifizierten Benutzern bis zu 250.000 US-Dollar erstattet, wenn nicht autorisierte Akteure ihre Konten leeren. Um berechtigt zu sein, müssen Benutzer MFA für alle Transaktionstypen aktivieren, einen Anti-Phishing-Code einrichten, keine Geräte mit Jailbreak verwenden, einen Polizeibericht einreichen und einen Fragebogen ausfüllen, um eine forensische Untersuchung zu unterstützen.
Benutzer von Crypto.com haben laut a am Montag damit begonnen, nicht autorisierte Abhebungen von ihren Konten zu melden Hochtöner der Börse, die dafür gesorgt hat, dass “alle Gelder sicher sind”. Die Stimmung wurde vom CEO der Börse in einem Follow-up bestätigt Tweet am Dienstag gepostet die Bestätigung, dass keine Kundengelder verloren gingen, die Ausfallzeit der Infrastruktur etwa 14 Stunden betrug und die Infrastruktur nach dem Vorfall „gehärtet“ war.
In der Zwischenzeit twitterte das Blockchain-Datensicherheits- und Analyseunternehmen PeckShield, dass die Börse 15 Millionen US-Dollar verloren habe und gestohlenes Ethereum mit Tornado Cash, einem Taumelservice, und dem Mischen von Kryptowährungen „gewaschen“ werde – das Äquivalent zur Geldwäsche von Kryptowährungen.
Nachdem das offizielle Update am Donnerstag veröffentlicht wurde, meldeten sich betroffene Kunden immer noch sie wurden nicht erstattet und andere sagten, sie seien still nicht auf ihr Konto zugreifen können.
Was ist Crypto.com?
Die in Singapur ansässige Kryptowährungsbörse wurde 2016 gegründet und war damals unter dem Namen „Monaco“ bekannt, bevor sie 2018 in Crypto.com umbenannt wurde. Das Unternehmen unterhält Sponsoring-Beziehungen zu einer Reihe von hochkarätigen Sportmannschaften, darunter Paris St-Germain, Philadelphia 76er. , die italienische Fußballliga Serie A, die Formel 1 und die Ultimate Fighting Championship (UFC).
Außerdem erwarb das Unternehmen 2021 die Namensrechte für die Arena des Staples Center in Los Angeles für 700 Millionen US-Dollar mit einer Laufzeit von 20 Jahren.
Das Unternehmen ist ein großer Befürworter von Web3 und hat schnell von der jüngsten Popularität von nicht fungiblen Token (NFTs) profitiert und sein Angebot um einen dedizierten Asset-Marktplatz erweitert.
Das Unternehmen hat 10 Millionen Benutzer in 90 Ländern und beschäftigt 3.000 Mitarbeiter, um das Geschäft zu führen.
© Dennis Publishing