Nach vielen Gerüchten und ausweichenden Aussagen hat die Kryptowährungsplattform Crypto.com nun zugegeben: Hacker haben Bitcoin und Ethereum im Wert von über 30 Millionen US-Dollar erbeutet.
Seit Tagen brodelt die Gerüchteküche um einen angeblichen Hack auf der Kryptowährungsplattform Crypto.com. Doch das Unternehmen drückte sich bislang um eine klare Aussage.
Jetzt hat CEO Kris Marszalek endlich zugegeben, dass Hacker Bitcoin und Ethereum im Wert von über 30 Millionen US-Dollar erbeutet haben.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Praktikum im Bereich interne Kommunikation und Social Media BOS GmbH & Co. KG in Ostfildern bei Stuttgart |
||
Praktikum (m/w/d) Projektmanagement Social Media ab Januar 2025 CEWE Stiftung & Co. KGaA in Oldenburg |
Hack auf Crypto.com: Das ist passiert
In einem Blogpost, der am Donnerstagmorgen veröffentlicht wurde, beschreibt Marszalek, was vorgefallen ist.
483 User betroffen, Abhebungen 14 Stunden lang gesperrt
Demnach seien den Risikosystemen am 17. Januar erstmals unerlaubte Aktivitäten bei einigen wenigen Kundenkonten aufgefallen. Dabei seien Transaktionen genehmigt worden, ohne dass User selbst ihre Zwei-Faktor-Autorisierung (2FA) eingegeben hatten. Daraufhin habe man etwa 14 Stunden lang alle Abhebungen auf der Plattform gesperrt.
Insgesamt waren 483 User betroffen, und die nicht-autorisierten Abhebungen von Ethereum und Bitcoin belaufen sich auf 4.836,26 ETH, 443,93 BTC sowie umgerechnet 66.200 US-Dollar in anderen Kryptowährungen.
Seitdem habe Crypto.com alle bestehenden 2FA-Token aus dem Verkehr genommen. Nutzer:innen mussten sich erneut anmelden und ihre Zwei-Faktor-Autorisierung wieder einzurichten.
Neue Sicherheitsstruktur auf Crypto.com
Seitdem habe Crypto.com seine Sicherheitsstruktur und die 2FA überarbeitet. Zudem dürfen User mit neuen Konten nun erst nach 24 Stunden ihre erste Abhebung durchführen. User erhalten ebenfalls Meldungen, wenn neue Abhebe-Adressen hinzukommen, sodass diese Zeit haben, um verdächtige Aktivitäten zu melden.
Zudem habe die Kryptobörse eine interne Untersuchung gestartet, um die Sicherheit auf der Plattform künftig weiter zu verbessern. Langfristig möchte die Plattform den Autorisierungsprozess von einer Zwei-Faktor-Autorisierung hin zu einer Multi-Faktor-Autorisierung hin ausbauen.
Tagelange Ausflüchte von Crypto.com
Nach vielen Ausreden und ausweichenden Antworten ist dies das erste Mal, dass Crypto.com nicht nur den Hack bestätigt, sondern auch zugibt, dass Kund:innen Verluste entstanden sind.
Kund:innen von Crypto.com hatten schon länger vermutet, dass etwas auf der Kryptoplattform nicht in Ordnung sei, unter anderem weil sie plötzlich keine Abhebungen mehr vornehmen konnten.
Doch Crypto.com sprach offiziell nur von einem „Sicherheitsvorfall“ und versicherte, es seien lediglich einige wenige Konten betroffen. Noch am Montagabend, versicherte CEO Marszalek auf Twitter, dass keine Kundenfonds von dem Hack betroffen seien.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Doch das scheinen alles nur Ausreden gewesen zu sein. Kurz nach Marszaleks Tweet äußerte sich nämlich die Sicherheitsfirma Peck Shield auf Twitter und behauptete, dass die Verluste auf Crypto.com sich in Wirklichkeit auf 15 Millionen US-Dollar in Ethereum beliefen.
Diese befänden sich gerade auf dem Weg zur Plattform Tornado Cash zum „waschen“. Tornado Cash ist ein Krypto-Tool, das über einen „Mixer“ verbergen kann, wohin Kryptowährungen geschickt werden.
Am Mittwoch schließlich äußerte sich Marszalek in einem Interview mit Bloomberg zu dem Thema und bestätigte darin erstmals offiziell den Hack. Marszalek gab auch zu, dass etwa 400 Konten betroffen seien. Heute folgte dann der Blogpost, mit einer genaueren Beschreibung der Vorfälle.
Dennoch sind noch immer nicht alle Fragen geklärt. Crypto.com hat beispielsweise nicht erklärt, wie es überhaupt zu dem Hack kommen konnte.
Zahlreiche Hacks auf Kryptobörsen in 2021
Crypto.com ist ein weiteres Beispiel für die steigende Zahl von Hacks auf Kryptobörsen. 2021 gab es 20 Hacks auf Kryptoaustauschbörsen, bei denen mehr als 10 Millionen US-Dollar gestohlen wurden. In anderen Attacken konnten Kriminelle sogar bis zu 100 Millionen US-Dollar erbeuten.
Das ist ein Hinweis darauf, dass sich viel Geld in der Kryptowelt bewegt und Börsen wie Crypto.com zunehmend attraktiver für Kriminelle werden.
Crypto.com ist vermutlich eine der bekanntesten Kryptobörsen. Das Unternehmen mit Sitz in Singapur wirbt mit Prominenten wie Matt Damon und sponsert zahlreiche Sportmannschaften, wie etwa das Basketball-Team aus Los Angeles, die Lakers. Das Stadium der Lakers heißt darum mittlerweile Crypto.com-Arena.
Auch interessant: