Update: Crypto.com erstattet abgeflossene Kundenvermögen
Hacker stehlen bei Crypto.com mehr als 30 Millionen Dollar. Nun zahlt die Plattform das abhandengekommene Geld aus eigener Tasche zurück.
Update vom 21.01.2022: Nachdem es bei Crypto.com zu nicht autorisierten Kontobewegungen gekommen ist, verstärkt die Kryptohandelsplattform nun ihre Sicherheitsmassnahmen. So habe sie auf eine neue Infrastruktur zur Zwei-Faktor-Authentifizierung umgestellt, schreibt Crypto.com in einer Stellungnahme. Neu führt sie zudem ein 24-Stunden-Zeitfenster zwischen dem Hinzufügen eines neuen Empfängerkontos von Kryptogeld und der ersten Überweisung ein. So sollen Kunden reagieren können, falls ein Empfängerkonto ohne ihre Zustimmung hinzugefügt wurde.
Die Stellungnahme enthält auch Zahlen zu den nicht autorisierten Transaktionen: 483 Crypto.com-Nutzerinnen und Nutzer seien davon betroffen gewesen. Ohne ihre Zustimmung wurden 4836.26 Ether (ETH), 443.93 Bitcoins (BTC) sowie weiteres Kryptogeld im Gegenwert von 66'200 US-Dollar abgehoben. Damit belaufen sich die unautorisierten Abbuchungen auf mehr als 30 Millionen US-Dollar, heisst es bei "Der Standard".
Der Schaden ist damit um einiges grösser, als das Unternehmen anfänglich kommuniziert hatte. Immerhin: man habe den betroffenen Kunden die abhandengekommenen Beträge rückerstattet, lässt Crypto.com verlauten.
Originalartikel vom 19.01.2022: Crypto.com schränkt Nutzerkonten kurzfristig ein
Die Kantonspolizei Zürich teilt eine Warnung zur Krypto-Handelsplattform Crypto.com. Nutzerinnen und Nutzer der Plattform sollten sofort die 2-Faktor-Authentifizierung zurücksetzen, heisst es unter Berufung auf einen Tweet von Crypto.com.
Darin schreibt das Unternehmen, es verstärke die Sicherheit der Nutzerkonten. Dies passierte nachdem eine kleine Anzahl Nutzerinnen und Nutzer unautorisierte Aktivitäten auf ihren Konten festgestellt hätten.
Das Unternehmen fordert Nutzerinnen und Nutzer nun dazu auf, sich erneut in ihren "App & Exchange" Konten anzumelden, und dort die 2-Faktor-Authentifizirung zurückzusetzen. Als zusätzliche Sicherheitsmassnahme hatte Crypto.com die Nutzerkonten eingeschränkt, wie es ebenfalls auf Twitter mitteilte. Demnach war es während 14 Stunden nicht möglich, Auf Nutzerkonten einzuzahlen oder davon abzuheben. Inzwischen stehen diese Funktionen aber wieder zur Verfügung.
Nutzerinnen und Nutzer, die aufgrund unautorisierter Aktivitäten Geld verloren haben, empfiehlt die Kantonspolizei Zürich, Strafanzeige zu erstatten. Doch laut eines Tweets von Kris Marszalek, CEO von Crypto.com, sollen keine Kundengelder verloren gegangen sein.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die Schweiz macht Fortschritte bei Cybersicherheit und KI-Abwehr
Schweizer Strafverfolger beteiligen sich an Europol-Aktion gegen cyberkriminelles VPN
Cisco schliesst kritische Lücke in Secure Workload
Microsoft stopft aktiv ausgenutzte Defender-Lücken
Herausforderung für zukünftige Bergsteigende
Vango?! Weshalb nicht einfach jeder über niederländische Kunst reden kann
Weniger Ransomware-Gruppen führen wirkungsvollere Angriffe durch
Kriminelle kapern Microsoft Azure Accounts über Passwort-Reset
Cyberkriminelle verbreiten gefälschte Claude-KI-Apps
