Die Saga der Sicherheitsverletzung von Crypto.com wird mit einer offiziellen Erklärung der in Singapur ansässigen Krypto-Börse nach einem Stopp klar Abhebungen nach Feststellung „verdächtiger Aktivitäten“ in Benutzerkonten.
In einer Aussage Am Donnerstag gab Crypto.com bekannt, dass „4,836.26 ETH, 443.93 BTC und ca. 66,200 US-Dollar in anderen Währungen“ ohne deren Zustimmung von den Konten der Kunden abgebucht worden. Der Gesamtverlust wird derzeit auf rund 33.8 Millionen US-Dollar nach aktuellem Marktwert geschätzt.
Nach einer Sicherheitsverletzung haben mehrere Crypto.com-Benutzer Beschwerden eingereicht, dass ihr Geld gestohlen wurde. Die bisherigen Reaktionen des Unternehmens konnten die Bedenken jedoch nicht ausräumen.
Nach dem Sicherheitsvorfall vom 17. Januar teilen wir unsere Ergebnisse unten mit, zusammen mit Verbesserungen, die wir an unserer Sicherheitsinfrastruktur vorgenommen haben, und der Einführung des weltweiten Kontoschutzprogramms. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
- Crypto.com (@cryptocom) 20. Januar 2022
Am 17. Januar 2022, gegen 12:46 Uhr UTC, entdeckten die Risikoüberwachungssysteme von Crypto.com „nicht autorisierte Aktivitäten auf einer kleinen Anzahl von Benutzerkonten“, bei denen Transaktionen autorisiert wurden, ohne dass der Benutzer die 2FA-Authentifizierungskontrolle eingegeben hatte zum amtlichen Dokument.
Der Austausch wurde fortgesetzt, indem Auszahlungen gestoppt und alle Kunden-2FA-Token widerrufen wurden, wobei noch mehr Sicherheitsmaßnahmen hinzugefügt wurden, die von jedem verlangten, sich erneut anzumelden und sein 2FA-Token zu reaktivieren, bevor nur autorisierte Aktionen zugelassen wurden, wie in der Erklärung beschrieben. Die Entnahmeinfrastruktur war insgesamt 14 Stunden lang ausgefallen.
Um zu verhindern, dass sich ein solcher Unfall wiederholt, behauptet Crypto.com, dass sie eine zusätzliche Schutzebene implementiert haben, bei der eine neue Auszahlungsadresse auf der weißen Liste innerhalb von 24 Stunden vor der ersten Auszahlung registriert werden muss.
„Benutzer erhalten Benachrichtigungen, dass Auszahlungsadressen hinzugefügt wurden, um ihnen ausreichend Zeit zum Reagieren und Antworten zu geben“, heißt es in der Erklärung.
Am Mittwoch hat Kris Marszalek, der CEO von Crypto.com, sagte Bloomberg, dass die Börse keine Mitteilung von den Aufsichtsbehörden über das Ereignis erhalten hat. Er fuhr fort, das zu sagen;
„Natürlich ist es eine großartige Lektion, und wir stärken kontinuierlich unsere Infrastruktur.“
Laut PeckShield wurde ETH im Wert von über 15 Millionen Dollar gestohlen. Am Montag twitterte die Blockchain-Sicherheitsfirma, dass etwa die Hälfte der Gelder an Tornado Cash geschickt worden seien, „um gewaschen zu werden“. Ein anderer Analyst des Blockchain-Datenunternehmens OXT Research gab an, dass der Überfall möglicherweise den Austausch gekostet hat 33 Millionen Dollar an gestohlenen Vermögenswerten.
Quelle: https://cointelegraph.com/news/crypto-com-finally-speaks-out-483-user-accounts-compromised