Die Krypto-Währungsbörse hat zuvor bestritten, dass Kunden trotz zahlreicher Berichte von Kunden und Analysten Geld verloren haben.
Bild: Rodnae Productions über Pexels
Die in Singapur ansässige Kryptowährungsbörse Crypto.com hat bestätigt, dass ihre Zwei-Faktor-Authentifizierung (2FA) von Unbefugten ausgenutzt wurde, um diese Woche 34 Millionen US-Dollar von Benutzerkonten abzuziehen.
Der Austausch er sagte 483 seiner Kunden waren in den Hack verwickelt, bei dem Angreifer 2FA-Kontrollen entfernten und unbefugte Abhebungen von 4.836,26 Ethereum-Token im Wert von etwa 14 Millionen US-Dollar vornahmen.
Bei dem Angriff wurden auch Bitcoin-Token im Wert von etwa 17,3 Millionen US-Dollar und etwa 66.200 US-Dollar in anderen Kryptowährungen gestohlen (die Preise sind zum Zeitpunkt des Schreibens korrekt).
Details zur 2FA-Ausnutzung sind unklar, aber Crypto.com ist seitdem „zu einer völlig neuen 2FA-Infrastruktur migriert“ und hat 2FA-Token für alle globalen Benutzer widerrufen.
Crypto.com hat auch eine zusätzliche Sicherheitsebene implementiert, die eine Verzögerung von 24 Stunden zwischen der Registrierung von Adressen auf der Whitelist und der ersten Auszahlung an dieser Adresse beinhaltet. Es wird Benutzern diese Adressen anzeigen lassen, während sie über Benachrichtigungen registriert sind, die ihnen von der Börse gesendet werden, und „ihnen die angemessene Zeit geben, um zu reagieren und zu antworten“, sagte die Börse.
Zusätzlich zur 2FA-Überarbeitung hat Crypto.com auch mit Sicherheitsanzügen von Drittanbietern zusammengearbeitet, um die Sicherheit seines neuen Systems zu untersuchen, und plant auch, schließlich zu einem Multi-Faktor-Authentifizierungsmodell (MFA) überzugehen.
Die Börse hat jetzt ein weltweites Kontoschutzprogramm (APP) eingeführt, das qualifizierten Benutzern bis zu 250.000 US-Dollar erstattet, wenn nicht autorisierte Akteure ihre Konten leeren. Um sich zu qualifizieren, müssen Benutzer MFA in allen Transaktionstypen aktivieren, einen Anti-Phishing-Code einrichten, keine Geräte mit Jailbreak verwenden, einen Polizeibericht einreichen und einen Fragebogen ausfüllen, um eine forensische Untersuchung zu unterstützen.
Benutzer von Crypto.com begannen am Montag erstmals, unbefugte Abhebungen von ihren Konten zu melden, so a Twittern von der Börse, die versicherte, dass „alle Gelder sicher sind“. Die Stimmung wurde zu einem späteren Zeitpunkt vom CEO der Börse bestätigt Tweet am Dienstag gepostet bestätigt, dass Kundengelder nicht verloren gegangen sind, dass die Ausfallzeit der Infrastruktur etwa 14 Stunden betrug, und sagte, dass die Infrastruktur nach dem Vorfall „gehärtet“ sei.
Unterdessen twitterte das Blockchain-Sicherheits- und Datenanalyseunternehmen PeckShield, dass die Börse 15 Millionen US-Dollar verloren habe und gestohlenes Ethereum mit Tornado Cash, einem Kryptowährungsdienst und -mixer, „gewaschen“ wurde – das Äquivalent zur Geldwäsche von Kryptowährung.
Nachdem das offizielle Update am Donnerstag veröffentlicht wurde, wurden betroffene Kunden noch darüber informiert sie wurden nicht erstattet und andere sagen, dass sie noch da waren nicht auf ihr Konto zugreifen können.
Was ist Crypto.com?
Die in Singapur ansässige Kryptowährungsbörse wurde 2016 gegründet und war damals unter dem Namen „Monaco“ bekannt, bevor sie 2018 in Crypto.com umbenannt wurde. Das Unternehmen unterhält Sponsoring-Verbindungen zu einer Reihe hochkarätiger Sportmannschaften, darunter Paris St-Germain und Philadelphia 76ers . , die italienische Fußballserie A, die Formel 1 und die Ultimate Fighting Championship (UFC).
Er kaufte auch die Namensrechte an der Staples Center Arena im Jahr 2021 in Los Angeles für eine 700-Millionen-Dollar-Beziehung mit den Rechten, die 20 Jahre dauern wird.
Das Unternehmen ist ein wichtiger Befürworter von Web3 und hat schnell von der jüngsten Popularität von nicht fungiblen Token (NFTs) profitiert, indem es seinem Angebot einen speziellen Vermögensmarkt hinzugefügt hat.
Das Unternehmen hat 10 Millionen Benutzer in 90 Ländern und beschäftigt 3.000 Mitarbeiter, um das Geschäft zu führen.
© Dennis Publishing