Crypto.com mit Sitz in S’pore verliert nach Sicherheitsverletzung Kryptowährungen im Wert von 40 Mio. S$; über 480 Benutzer betroffen

| |

SINGAPUR – Die Kryptowährungsbörse Crypto.com sagte am Donnerstag (20. Januar), dass ihre Benutzer Bitcoin, Ethereum und andere Kryptowährungen im Wert von mehreren zehn Millionen Dollar verloren hätten, nachdem ihre Sicherheit verletzt worden war.

Mehr als 480 Benutzer waren betroffen und wurden vollständig erstattet, teilte die in Singapur ansässige Börse mit.

Crypto.com sagte, dass das Unternehmen am Montag durch seine Risikoüberwachungssysteme nicht autorisierte Abhebungen auf einer kleinen Anzahl von Konten entdeckt habe.

Diese Transaktionen wurden genehmigt, obwohl Benutzer ihre Zwei-Faktor-Authentifizierung nicht eingegeben haben.

Die Firma setzte daraufhin die Auszahlungen aller Token aus, um das Problem zu untersuchen.

Die nicht autorisierten Abhebungen betrafen 4.836,26 Ethereum, 443,92 Bitcoin und andere Kryptowährungen im Wert von 66.000 US-Dollar (ca. 88.800 S$).

Der Preis für Kryptowährungen schwankt stark, aber zu aktuellen Preisen waren die betroffenen Abhebungen etwa 31 Millionen US-Dollar wert.

Crypto.com widerrief alle Kunden-Zwei-Faktor-Authentifizierungstoken und fügte zusätzliche Sicherheitsmaßnahmen hinzu. Alle Kunden mussten sich erneut anmelden und ihr Zwei-Faktor-Authentifizierungstoken einrichten, um sicherzustellen, dass nur autorisierte Aktivitäten stattfinden.

„Alle Konten, bei denen festgestellt wurde, dass sie betroffen sind, wurden vollständig wiederhergestellt“, sagte das Unternehmen in einem auf seiner Website veröffentlichten Sicherheitsbericht.

Nach 14 Stunden wurden die Abhebungen in den frühen Morgenstunden des Mittwochs wieder aufgenommen.

Crypto.com sagte, dass es aus Vorsicht überarbeitet und auf eine völlig neue Zwei-Faktor-Authentifizierungsinfrastruktur migriert wurde.

Es wurde auch eine zusätzliche Sicherheitsebene eingeführt: Die erste Auszahlungsanfrage an eine neue Auszahlungsadresse auf der Whitelist wurde um 24 Stunden verzögert. Eine Whitelist gilt im Gegensatz zu einer Blacklist als vertrauenswürdig.

„Benutzer erhalten Benachrichtigungen, dass Abhebungsadressen hinzugefügt wurden, um ihnen ausreichend Zeit zum Reagieren und Antworten zu geben. Die Benachrichtigungsnachricht enthält nützliche Erinnerungen und Anweisungen zur Kontaktaufnahme mit unserem Team, wenn das Adress-Whitelisting nicht autorisiert war“, sagte das Unternehmen.

Zusätzlich zu seinen eigenen Sicherheitstests hat Crypto.com auch Sicherheitsfirmen von Drittanbietern beauftragt, zusätzliche Sicherheitsüberprüfungen auf seiner Plattform durchzuführen und weitere Bedrohungsaufklärungsdienste zu initiieren.

Das Unternehmen kündigte auch an, von der Zwei-Faktor-Authentifizierung zur Multi-Faktor-Authentifizierung überzugehen.

Die Kryptowährungsplattform war im November letzten Jahres in den Nachrichten, als sie die kaufte Namensrechte für das Staples Center in Los Angeles für eine Rekordsumme von 950 Millionen US-Dollar.

Previous

Rezension: Alf Marius Opsahl, «The Crow Man. Eine Geschichte von Leben und Tod »

Studie: Häufigkeit von Asteroideneinschlägen im inneren Sonnensystem konstant über die letzten 600 Millionen Jahre

Next

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.