Mehr als 30 Millionen US-Dollar

Update: Crypto.com erstattet abgeflossene Kundenvermögen

Uhr
von René Jaun und pwo

Hacker stehlen bei Crypto.com mehr als 30 Millionen Dollar. Nun zahlt die Plattform das abhandengekommene Geld aus eigener Tasche zurück.

(Source: Maksim Kabakou / Fotolia.com)
(Source: Maksim Kabakou / Fotolia.com)

Update vom 21.01.2022: Nachdem es bei Crypto.com zu nicht autorisierten Kontobewegungen gekommen ist, verstärkt die Kryptohandelsplattform nun ihre Sicherheitsmassnahmen. So habe sie auf eine neue Infrastruktur zur Zwei-Faktor-Authentifizierung umgestellt, schreibt Crypto.com in einer Stellungnahme. Neu führt sie zudem ein 24-Stunden-Zeitfenster zwischen dem Hinzufügen eines neuen Empfängerkontos von Kryptogeld und der ersten Überweisung ein. So sollen Kunden reagieren können, falls ein Empfängerkonto ohne ihre Zustimmung hinzugefügt wurde.

Die Stellungnahme enthält auch Zahlen zu den nicht autorisierten Transaktionen: 483 Crypto.com-Nutzerinnen und Nutzer seien davon betroffen gewesen. Ohne ihre Zustimmung wurden 4836.26 Ether (ETH), 443.93 Bitcoins (BTC) sowie weiteres Kryptogeld im Gegenwert von 66'200 US-Dollar abgehoben. Damit belaufen sich die unautorisierten Abbuchungen auf mehr als 30 Millionen US-Dollar, heisst es bei "Der Standard".

Der Schaden ist damit um einiges grösser, als das Unternehmen anfänglich kommuniziert hatte. Immerhin: man habe den betroffenen Kunden die abhandengekommenen Beträge rückerstattet, lässt Crypto.com verlauten.

Originalartikel vom 19.01.2022: Crypto.com schränkt Nutzerkonten kurzfristig ein

Die Kantonspolizei Zürich teilt eine Warnung zur Krypto-Handelsplattform Crypto.com. Nutzerinnen und Nutzer der Plattform sollten sofort die 2-Faktor-Authentifizierung zurücksetzen, heisst es unter Berufung auf einen Tweet von Crypto.com.

Darin schreibt das Unternehmen, es verstärke die Sicherheit der Nutzerkonten. Dies passierte nachdem eine kleine Anzahl Nutzerinnen und Nutzer unautorisierte Aktivitäten auf ihren Konten festgestellt hätten.

Das Unternehmen fordert Nutzerinnen und Nutzer nun dazu auf, sich erneut in ihren "App & Exchange" Konten anzumelden, und dort die 2-Faktor-Authentifizirung zurückzusetzen. Als zusätzliche Sicherheitsmassnahme hatte Crypto.com die Nutzerkonten eingeschränkt, wie es ebenfalls auf Twitter mitteilte. Demnach war es während 14 Stunden nicht möglich, Auf Nutzerkonten einzuzahlen oder davon abzuheben. Inzwischen stehen diese Funktionen aber wieder zur Verfügung.

Nutzerinnen und Nutzer, die aufgrund unautorisierter Aktivitäten Geld verloren haben, empfiehlt die Kantonspolizei Zürich, Strafanzeige zu erstatten. Doch laut eines Tweets von Kris Marszalek, CEO von Crypto.com, sollen keine Kundengelder verloren gegangen sein.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_243715