Kris Marszalek, CEO von Crypto.com, hat bestätigt, dass über 400 Kundenkonten gehackt und Millionen von Dollar gestohlen wurden.
In einem Interview mit Bloomberg bestätigte der CEO, dass es auf diesen Konten nicht autorisierte Transaktionen gab, versicherte den Nutzern von Crypto.com jedoch, dass sein Team die Situation in den Griff bekommen und all denen, deren Geld von ihren Konten gestohlen worden war, den Betrag zurückerstattet habe.
Nach dem Vorfall veröffentlichte das Unternehmen a Prüfbericht Einzelheiten zu den Ergebnissen ihrer Autopsie. In diesem Fall wurden 483 Konten gehackt. Unbefugte Abhebungen beliefen sich auf insgesamt 4.836,26 ETH, 443,93 BTC und ungefähr 66.200 $ in anderen Währungen. Zu den aktuellen Wechselkursen sind das ETH im Wert von 15,3 Millionen Dollar und ETC im Wert von 18,7 Millionen Dollar für insgesamt 34 Dollar.
Dem Bericht zufolge wurden erst vor wenigen Tagen einige Transaktionen für eine kleine Anzahl von Konten ohne Zwei-Faktor-Authentifizierung genehmigt. Die Risikoüberwachungssysteme des Unternehmens haben es erkannt. Daher wurden die Abhebungen am 16. Januar von der Kryptowährungsbörse gestoppt. Einige Benutzer berichteten, dass ihr Geld genommen wurde, obwohl sie die Zwei-Faktor-Authentifizierung aktiviert hatten.
„Keine Kundengelder sind verloren gegangen“, Marszalek getwittert 17. Januar. Die Infrastruktur des Unternehmens war etwa 14 Stunden lang ausgefallen, aber sein Team sorgte dafür, dass die Sicherheit aufgrund des Vorfalls besser war. Ein Bericht bestätigte, dass Crypto.com alle 2FA-Token vom Kunden widerrufen und zusätzliche Sicherheitsmaßnahmen auferlegt hat, wodurch alle Kontobenutzer aufgefordert wurden, sich erneut anzumelden.
Crypto.com behauptet, dass die Maßnahme ergriffen wurde, weil eine neue 2FA-Infrastruktur eingerichtet wurde. Mit der Zeit will er weg von der Zwei-Faktor-Authentifizierung und hin zur echten Multi-Faktor-Authentifizierung (MFA).
Eine neue Sicherheitsmaßnahme von Crypto.com erfordert außerdem, dass Benutzer 24 Stunden warten, bevor sie Geld an eine neue Adresse auf der weißen Liste abheben. Benutzer, die mehr Schutz für ihr Geld wünschen, können sich am 1. Februar für das Global Account Protection Program (WAPP) anmelden.
Wenn ein Dritter Zugriff auf das Konto eines Benutzers erhält, kann die WAPP bis zu 250.000 US-Dollar des Geldes dieses Benutzers zurückerstatten. Das Programm verlangt von Kunden, dass sie für alle Transaktionen eine Multi-Faktor-Authentifizierung verwenden, um zu verhindern, dass ihre Geräte gehackt werden. Sie müssen mindestens 21 Tage vor einer nicht autorisierten Transaktion über einen Anti-Phishing-Code verfügen, einen Polizeibericht einreichen und eine Kopie an Crypto.com senden sowie einen Fragebogen ausfüllen, um Crypto.com bei seinen Ermittlungen zu unterstützen.
