Server

Hacker klauen 34 Millionen Dollar von Crypto.com

ETH und BTC geklaut

Die führende Krypto-Börse hat sich in einem Blog-Post vom Donnerstag, dass sie gehackt wurde, und bestätigt, dass ein Angreifer 4.836,26 ETH, 443,93 BTC und ungefähr 66.200 Dollar an anderen Währungen von den Konten seiner Benutzer abgezogen hat. Die gestohlenen Gelder belaufen sich derzeit auf etwa 34,4 Millionen US-Dollar.

Ethereum Chart

Der Blogbeitrag erklärte, dass die Risikoüberwachungssysteme der Börse am Montag, dem 17. Januar, um etwa 00:46 UTC unbefugte Aktivitäten auf einer kleinen Anzahl von Benutzerkonten entdeckten.

Laut der Ankündigung hat ein Angreifer einen Weg gefunden, Transaktionen zu genehmigen, ohne dass die Zwei-Faktor-Authentifizierungskontrolle von Kontoinhabern eingegeben wird. Dies führte dazu, dass 483 Crypto.com-Benutzer Geld von ihren Konten verloren. Der Austausch bestätigte die Kommentare des CEO des Unternehmens, Kris Marszalek, dass alle Konten, bei denen festgestellt wurde, dass sie betroffen sind, vollständig wiederhergestellt wurden, was zu keinem Geldverlust für die Benutzer führte.

Während Crypto.com die Berichte über einen Hack von mehreren Analysten und Blockchain-Sicherheitsfirmen bestätigt hat, erklärte die Börse nicht, wie der Hacker Zugriff auf die Konten der Benutzer erlangte und ihre Zwei-Faktor-Authentifizierung umging.

Weitere Sicherheitsmaßnahmen

Als Reaktion auf den Vorfall hat Crypto.com den Auszahlungen eine zusätzliche Sicherheitsebene hinzugefügt. Benutzer müssen nun 24 Stunden nach der Registrierung einer neuen Auszahlungsadresse warten, bevor sie Geld dorthin überweisen können. Die Börse sagt auch, dass sie mit Sicherheitsfirmen von Drittanbietern zusammengearbeitet hat, um zusätzliche Sicherheitskontrollen durchzuführen.

Im selben Beitrag kündigte Crypto.com auch die Einführung seines neuen weltweiten Kontoschutzprogramms an. Das Programm verspricht, im Falle von Betrug oder Diebstahl Gelder von bis zu 250.000 US-Dollar für qualifizierte Benutzer zurückzuerstatten. Um sich zu qualifizieren, müssen Benutzer eine Reihe von Kriterien erfüllen, wie z. B. die Aktivierung der Zwei-Faktor-Authentifizierung für alle Transaktionen und das Einreichen einer Anzeige bei der örtlichen Polizei.

Die nicht offengelegte Sicherheitsverletzung, die zum Crypto.com-Hack führte, kommt weniger als drei Monate, nachdem die Börse ein Service Organization Control 2 Audit abgeschlossen hat. Die Prüfung wurde von der Beratungsfirma Deloitte durchgeführt und bestätigte, dass die Informationssicherheitspraktiken, -richtlinien, -verfahren und -abläufe von Crypto.com ausreichende SOC2-Standards erfüllen.