Crypto.com gibt zu, dass mehr als 34 Millionen US-Dollar von Kundenkonten gestohlen wurden

Die schnell wachsende Kryptowährungsbörse Crypto.com hat zugegeben, dass mehr als 34 Millionen US-Dollar an Kryptowährung gestohlen wurden, nachdem unbekannte Angreifer erfolgreich Zugang zu Benutzerkonten erhalten hatten.

IN BlogeintragLaut Crypto.com waren 483 Benutzer von dem Hack betroffen. Unbefugte Abhebungen belaufen sich auf 4.836,26 Ethereum, 443,93 Bitcoin und ungefähr 66.200 US-Dollar in anderen Kryptowährungen.

Der Angriff begann am 17. Januar und umfasste nicht autorisierte Aktivitäten auf einer kleinen Anzahl von Benutzerkonten, bei denen Transaktionen genehmigt wurden, ohne zwei Formen der Authentifizierung durch Benutzer einzuführen. Crypto.com stellt fest, dass die Aktivität eine sofortige Reaktion hervorrief, wobei alle Abhebungen von der Plattform für die Dauer der Untersuchung ausgesetzt wurden.

Alle Konten, bei denen festgestellt wurde, dass sie vom Gelddiebstahl betroffen waren, wurden sofort wiederhergestellt.

Crypto.com hat alle 2FA-Clients aufgehoben und vorsorglich zusätzliche Sicherheitsmaßnahmen hinzugefügt. Dazu gehört, dass sich alle Kunden erneut anmelden und ihr 2FA-Token einrichten müssen, um sicherzustellen, dass nur autorisierte Aktivitäten durchgeführt werden.

Zu den zusätzlichen Sicherheitsmaßnahmen gehört eine obligatorische 24-Stunden-Verzögerung zwischen der Registrierung einer neuen Download-Adresse auf der Whitelist und dem ersten Download. Crypto.com-Benutzer werden benachrichtigt, dass eine Download-Adresse hinzugefügt wurde, um ihnen Zeit zum Antworten und Reagieren zu geben.

Das Unternehmen führte auch eine vollständige Prüfung seiner gesamten Infrastruktur mit mehreren Verbesserungen durch, die implementiert wurden, um seine Sicherheitsposition weiter zu stärken. Als der Hack stattfand, beauftragte Crypto.com in der Regel auch Sicherheitsunternehmen von Drittanbietern mit der Durchführung zusätzlicher Sicherheitsüberprüfungen.

Crypto.com hat hier nicht aufgehört. Das Unternehmen hat auch das so genannte Worldwide Account Protection Program eingeführt, das zusätzlichen Schutz und Sicherheit für die von Crypto.com gehaltenen Gelder der Benutzer bietet. WAPP wurde entwickelt, um die Gelder der Benutzer in Fällen zu schützen, in denen ein Dritter unbefugten Zugriff auf ihr Konto erlangt und ohne die Erlaubnis des Benutzers Geld abhebt. WAPP erstattet bis zu 250.000 US-Dollar für qualifizierte Benutzer.

Die Antwort von Crypto.com auf den offensichtlichen Hack lautet ja. Es prüft alle möglichen Felder und dann noch ein bisschen mehr, wie etwa beim WAPP-Programm. Was aber noch fehlt, ist das Wie. Wie wurden die Gelder gestohlen?

Es ist eine Sache, proaktiv auf Hacking zu reagieren, aber ohne Transparenz darüber, wie es passiert ist, könnte man annehmen, dass Crypto.com etwas verbirgt.

Der berüchtigte Bankräuber Willie Sutton wird oft mit den Worten zitiert: „Ich raube Banken aus, weil dort das Geld ist“, sagte Neil Jones, ein Evangelist für Cybersicherheit bei der Firma für Dateisynchronisierung und -freigabe. Egnyte Inc. sagte SiliconANGLE. “Im Jahr 2022 entwickelte sich das technische Umfeld zu ‘Ich beraube Kryptowährungsbörsen, weil dort das Geld ist.'”

„Tatsächlich bin ich mehr überrascht von der Zahl der Verbraucher, deren Geld gestohlen wurde, fast 500 laut veröffentlichten Berichten, als von den über 30 Millionen Dollar, die gestohlen wurden“, sagte Sutton.

Sutton sagte, die wichtigsten Lehren aus dieser Sicherheitsverletzung seien die Bedeutung von 2FA, die Notwendigkeit eines fortlaufenden und praxiserprobten Reaktionsplans für Vorfälle und die Notwendigkeit, Endbenutzer rechtzeitig und genau zu informieren, wenn Cyberangriffe stattfinden, um den Ruf zu schützen der Marke.

Bild: Crypto.com