Crypto.com, eine der größten und bekanntesten Kryptowährungsbörsen der Welt, die jetzt von Superstar-Schauspieler Matt Damon unterstützt wird, gab zu, dass 483 seiner Benutzer Anfang dieses Monats von einem Hack betroffen waren, der zu nicht autorisierten Abhebungen von Bitcoin und Ether führte einen Wert von 35 Millionen Dollar. Das Unternehmen sagte ursprünglich, dass bei dem Diebstahl 15 Millionen US-Dollar erbeutet wurden.
2-Faktor-Authentifizierung erforderlich
„Am 17. Januar 2022 erfuhr Crypto.com, dass eine kleine Anzahl von Benutzern nicht autorisierte Krypto-Abhebungen auf ihren Konten hatte“, schrieb Cyrpto.com am Donnerstag in einem Beitrag. „Crypto.com hat die Auszahlungen für alle Token umgehend ausgesetzt, um eine Untersuchung einzuleiten, und rund um die Uhr daran gearbeitet, das Problem zu lösen. Kein Kunde hat einen Geldverlust erlitten. In den meisten Fällen haben wir unbefugte Abhebungen verhindert, und in allen anderen Fällen wurden Kunden vollständig erstattet.
Das Unternehmen sagte am Montag, dass bei einer Handvoll Konten Transaktionen genehmigt wurden, ohne dass der zweite Authentifizierungsfaktor (der einmalige zusätzliche Code neben dem Passwort, der den Zugriff auf ein Konto ermöglicht) von einem Benutzer eingegeben wurde. Während er nachforschte, wurden alle Auszahlungen auf Crypto.com für 14 Stunden ausgesetzt. Anschließend forderte er alle Kunden auf, sich erneut anzumelden und einen neuen Zwei-Faktor-Authentifizierungsprozess zu durchlaufen.
Als zusätzliche Maßnahme hat Crypto.com eine Funktion eingeführt, die bedeutet, dass der Benutzer benachrichtigt wird, wenn eine neue Adresse als Begünstigter eines Kontos hinzugefügt wird, und 24 Stunden Zeit hat, eine Zahlung zu stornieren, wenn er sie nicht autorisiert hat.
Die interne Untersuchung dauert an
Schließlich kündigte es das Worldwide Account Protection Program (WAPP) an, das die Wiederherstellung von Geldern von bis zu 250.000 US-Dollar für berechtigte Benutzer verspricht. Um sich zu qualifizieren, müssen Benutzer die Multi-Faktor-Authentifizierung verwenden und einen Polizeibericht eingereicht haben, der Crypto.com zeigen kann. „Obwohl wir an die Existenz von Betrügern durch Betrüger erinnert werden, bietet dieses neue weltweite Kontoschutzprogramm zusammen mit unserer neuen MFA-Infrastruktur (Multi-Faktor-Authentifizierung) unseren Benutzern einen beispiellosen Schutz ihrer Gelder, und wir hoffen, dass sie beruhigt sein können “, sagte Kris Marszalek, Mitbegründer und CEO von Crypto.com.
Es bleibt jedoch wenig übrig, um zu erklären, wie der Angriff tatsächlich stattfand. Die interne Untersuchung dauert an. Das Unternehmen hat sich kürzlich durch Partnerschaften mit Matt Damon und Water.org sowie durch den Erwerb der Namensrechte für das Staples Center in Los Angeles einen Namen gemacht.
Der Crypto.com-Hack ist einer der vielen Hacks, die zu Verlusten in Höhe von mehreren Millionen Dollar in der Kryptowährungsbranche geführt haben. Tatsächlich verblasst es im Vergleich zu dem massiven 600-Millionen-Dollar-Diebstahl, der die Blockchain-basierte Plattform Poly Network traf. Diese Geschichte nahm eine seltsame Wendung, als der Hacker alle Gelder zurückgab.
