In einem aktuellen Blogbeitrag bezieht Crypto.com Stellung zu dem Hackerangriff, der die US-Handelsplattform vor wenigen Tagen zeitweise lahmgelegt hatte. Nach eigener Aussage wurden insgesamt die Wallets von 483 Crypto.com-Nutzer:innen angegriffen. Somit wäre es zu unautorisierten Abhebungen von 4.836,26 ETH, 443,93 BTC und 66.000 US-Dollar in Form von anderen Kryptowährungen gekommen. Damit beläuft sich die Gesamtschadensumme nun auf rund 33 Millionen US-Dollar und ist damit etwa doppelt so hoch, wie bislang vermutet. Der CRO-Kurs zeigte sich bislang weitestgehend unbeeindruckt.
In dieser Mitteilung versichert das Unternehmen, dass sie “in den meisten Fällen die unbefugte Auszahlung verhindert haben, und in allen anderen Fällen die Kunden vollständig erstattet wurden.”
Crypto.com: Was ist genau passiert?
Am 17. Januar wurde gegen 1:46 Uhr deutscher Zeit ein Angriff auf das Crypto.com-System festgestellt. Dabei soll es den Angreifern gelungen sein, die Zweifaktor-Authentifizierung zu umgehen. Die IT-Abteilung von Crypto.com habe beobachtet, wie Transaktionen genehmigt wurden, ohne dass sie durch die 2FA-Kontrolle durch die jeweiligen Nutzer:innen freigegeben wurden. Wie BTC-ECHO berichtete, nahmen zeitgleich die Beschwerden von Geschädigten via Twitter zu.
Nach Aussage von Crypto.com habe man daraufhin umgehend die Auszahlung aller Token ausgesetzt. Insgesamt sorgte der Angriff für einen Ausfall der Auszahlungsinfrastruktur für eine Dauer von insgesamt 14 Stunden. Seit dem 18. Januar 2022 um 17:46 Uhr ist die Plattform wieder live. In einem Interview mit Bloomberg am nächsten Tag sagte Crypto.com-CEO Kris Marszalek, dass “die Einlagen der Kunden niemals gefährdet” gewesen seien.
Und nun?
In der längeren Frist, so Crypto.com, möchte das Unternehmen die Multi-Faktor-Authentifizierung (MFA) einführen. Auf dem Weg dorthin will man das System zunächst an unterschiedlichen Sicherheitsvorkehrungen anpassen. Dabei habe das Unternehmen das erste Update bereits vollzogen. Ab sofort ist eine 24-Stunden Verzögerung zwischen der Registrierung einer neuen Auszahlungsadresse auf der White-List der Plattform und der ersten Auszahlung vorausgesetzt. Außerdem sollen die Benutzer:innen zukünftig Benachrichtigungen über das Hinzufügen von Auszahlungsadressen erhalten. Diese würden auch “nützliche Erinnerungen und Anweisungen zur Kontaktaufnahme mit [dem Crypto.com] Team, wenn das Adress-Whitelisting nicht autorisiert war” enthalten.
Daraufhin soll das WAPP (Worldwode Account Protection Programm) eingeführt werden. Dabei handelt es sich um eine Art Versicherung, die “Gelder bis zu 250.000 US-Dollar für qualifizierte Benutzer wieder herstellen” soll.
Crypto.com ist bekannt für seine auffallend aggressive Marketing-Strategie. So erwarben sie in der Vergangenheit die Werberechte am berühmten Staples Center in Los Angeles, sponsern aktuell die Formel-1 und die italienische Fußballliga Serie-A und werben mit Schauspielern wie Matt Damon.
Ob der Hackerangriff sich negativ auf das Image der Handelsplattform auswirkt, wird sich zeigen – Crypto.com setzt nun jedenfalls darauf, mit den entsprechenden Maßnahmen das Vertrauen der Community (wieder) aufzubauen.
