Kris Marszalek, CEO von Crypto.com, bestätigte, dass mehr als 400 Kundenkonten gehackt und Millionen von Dollar gestohlen wurden.

In einem Interview mit Bloomberg bestätigte der CEO, dass diese Konten nicht autorisierte Transaktionen hatten, versicherte den Benutzern von Crypto.com jedoch, dass seine Mitarbeiter sich um den Fall gekümmert und alle entschädigt hätten, deren Geld von ihren Konten gestohlen wurde.

Als Folge des Vorfalls hat das Unternehmen a veröffentlicht Bezeichnung Einzelheiten zu den Ergebnissen ihrer Obduktion. In diesem Fall wurden 483 Konten gehackt. Unbefugte Abhebungen beliefen sich auf 4.836,26 ETH, 443,93 BTC und ungefähr 66.200 USD in anderen Währungen. Bei aktuellen Wechselkursen sind das 15,3 Millionen US-Dollar ETH und 18,7 Millionen US-Dollar ETC für insgesamt 34 US-Dollar.

Dem Bericht zufolge wurden erst vor wenigen Tagen einige Transaktionen für eine kleine Anzahl von Konten ohne Zwei-Faktor-Authentifizierung genehmigt. Dies wurde von den Risikoüberwachungssystemen der Gesellschaft übernommen. Daher stoppte die Kryptowährungsbörse die Auszahlungen am 16. Januar. Einige Benutzer berichteten, dass ihr Geld genommen wurde, obwohl sie eine Zwei-Faktor-Aktivierungsauthentifizierung hatten.

„Keine Kundengelder gingen verloren“, sagte Marszalek getwittert am 17. Januar. Die Infrastruktur des Unternehmens fiel für etwa 14 Stunden aus, aber seine Mitarbeiter sorgten dafür, dass die Sicherheit aufgrund dessen, was passiert war, besser war. Ein Bericht bestätigte, dass Crypto.com alle 2FA-Client-Token widerrufen und zusätzliche Sicherheitsmaßnahmen auferlegt hat, wodurch alle Kontobenutzer aufgefordert wurden, sich erneut anzumelden.

Crypto.com behauptet, dass die Maßnahme ergriffen wurde, weil eine neue 2FA-Infrastruktur eingerichtet wurde. Im Laufe der Zeit will man von der Zwei-Faktor-Authentifizierung weg und hin zur Multifaktor-Authentifizierung (MFA) wechseln.

Eine neue Sicherheitsmaßnahme von Crypto.com erfordert außerdem, dass Benutzer 24 Stunden warten, bevor sie Geld an eine neue Whitelist-Adresse abheben. Benutzer, die mehr Schutz für ihr Geld wünschen, können sich am 1. Februar für das Global Account Protection Program (WAPP) anmelden.

Wenn ein Dritter in das Konto eines Benutzers eindringt, kann WAPP bis zu 250.000 US-Dollar des Geldes dieses Benutzers zurückerstatten. Das Programm erfordert, dass Kunden für alle Transaktionen eine Multi-Faktor-Authentifizierung verwenden, um ihre Geräte zu umgehen. Sie müssen mindestens 21 Tage vor einer nicht autorisierten Transaktion über einen Anti-Phishing-Code verfügen, einen Polizeibericht einreichen und eine Kopie an Crypto.com weitergeben sowie einen Fragebogen ausfüllen, um Crypto.com bei ihren Ermittlungen zu unterstützen.