Crypto.com, een van de grootste en bekendste cryptocurrency-uitwisselingen ter wereld die nu wordt ondersteund door supersteracteur Matt Damon, gaf toe dat 483 van zijn gebruikers eerder deze maand werden getroffen door een hack, wat leidde tot ongeautoriseerde opnames van bitcoin en Ether voor een waarde van 35 miljoen dollar. Het bedrijf zei oorspronkelijk dat $ 15 miljoen werd buitgemaakt bij de diefstal.
2-factor authenticatie vereist
"Op 17 januari 2022 ontdekte Crypto.com dat een klein aantal gebruikers ongeautoriseerde crypto-opnames op hun rekeningen had staan", schreef Cyrpto.com donderdag in een bericht. “Crypto.com heeft de opnames voor alle tokens onmiddellijk opgeschort om een onderzoek te starten en heeft de klok rond gewerkt om het probleem op te lossen. Geen enkele klant heeft geldverlies geleden. In de meeste gevallen hebben we ongeoorloofde opnames voorkomen en in alle andere gevallen zijn klanten volledig terugbetaald ”.
Het bedrijf zei maandag dat voor een handvol accounts transacties werden goedgekeurd zonder dat de tweede authenticatiefactor (de eenmalige extra code naast het wachtwoord dat toegang geeft tot een account) door een gebruiker werd ingevoerd. Tijdens het onderzoek werden alle opnames op Crypto.com 14 uur in de wacht gezet. Vervolgens vereiste hij dat alle klanten opnieuw moesten inloggen en een nieuw tweefactorauthenticatieproces moesten doorlopen.
Als extra maatregel heeft Crypto.com een functie geïntroduceerd die betekent dat wanneer een nieuw adres wordt toegevoegd als begunstigde van een account, de gebruiker op de hoogte wordt gesteld en 24 uur de tijd heeft om een betaling te annuleren als hij deze niet heeft geautoriseerd.
Intern onderzoek gaat door
Ten slotte kondigde het het Worldwide Account Protection Program (WAPP) aan, met de belofte om fondsen tot $ 250.000 te herstellen voor gebruikers die in aanmerking komen. Om in aanmerking te komen, moeten gebruikers multi-factor authenticatie gebruiken en een politierapport hebben ingediend dat Crypto.com kan tonen. “Terwijl we worden herinnerd aan het bestaan van kwaadwillenden die fraude plegen, biedt dit nieuwe wereldwijde accountbeschermingsprogramma, samen met onze nieuwe MFA [multi-factor authenticatie]-infrastructuur, onze gebruikers een ongekende bescherming van hun geld, en we hopen gemoedsrust ”, zegt Kris Marszalek, mede-oprichter en CEO van Crypto.com.
Er blijft echter weinig in de weg om uit te leggen hoe de aanval daadwerkelijk plaatsvond. Intern onderzoek gaat door. Het bedrijf heeft onlangs naam gemaakt door samenwerkingen met Matt Damon en Water.org, en door de naamsrechten op het Staples Center in Los Angeles te verwerven.
De Crypto.com-hack is een van de vele hacks die hebben geleid tot verliezen van miljoenen dollars in de cryptocurrency-industrie. In feite verbleekt het in vergelijking met de enorme diefstal van $ 600 miljoen die het op blockchain gebaseerde platform Poly Network trof. Dat verhaal kreeg een vreemde wending toen de hacker al het geld teruggaf.
