In einer heutigen Erklärung auf seiner Website enthüllte Crypto.com neue Details zu einem kürzlich erfolgten Hack auf seiner Plattform und erklärte, dass 483 seiner Kunden betroffen seien und dass nicht autorisierte Abhebungen von über 15 Millionen US-Dollar in ETH, 19 Millionen US-Dollar in BTC und 66,200 US-Dollar in ' andere Währungen aufgetreten. Die Gesamtverluste, die sich bei den heutigen Kryptowährungspreisen auf mehr als 34 Millionen US-Dollar belaufen, sind höher, als Analysten vor der Ankündigung von Crypto.com prognostiziert hatten. Die Obduktion des Unternehmens erfolgte nur einen Tag, nachdem CEO Kris Marszalek den Verstoß in einem Bloomberg-TV-Interview zugegeben hatte. Nachdem viele Crypto.com-Benutzer behaupteten, ihre Gelder seien gestohlen worden, bestätigte er den Verstoß, der zuvor mit kryptischen Antworten des Unternehmens eingegangen war und sich nur auf ein „Ereignis“ bezog. Während des Interviews verriet Marszalek nicht, wie es zu dem Hack kam, aber er gab bekannt, dass Crypto.com alle betroffenen Konten erstattet hat. Laut der heutigen Ankündigung entdeckte Crypto.com die verdächtige Aktivität am Montag, als „Transaktionen genehmigt wurden, ohne dass der Benutzer in die 2FA-Authentifizierungskontrolle eintrat“. Um das Problem zu untersuchen, stoppte die Website vorübergehend alle Auszahlungen für 14 Stunden. Der Angreifer konnte Transaktionen genehmigen, ohne 2FA auszulösen, was laut Crypto.com für alle Benutzer erforderlich ist. Kunden wurden gebeten, die Plattform zu betreten und ihre 2FA-Token erneut einzurichten, nachdem das Unternehmen „alle Client-2FA-Token widerrufen und zusätzliche Sicherheitsmaßnahmen hinzugefügt hatte“, so das Unternehmen. Die Benutzer werden gewarnt und haben „genügend Zeit, um zu reagieren und zu reagieren“, indem sie sich an die Mitarbeiter von Crypto.com wenden, wenn die Auszahlung rechtswidrig erscheint. Zu den zusätzlichen Vorsichtsmaßnahmen gehört eine obligatorische 24-Stunden-Verzögerung zwischen der Registrierung einer neuen Auszahlungsadresse und der ersten Auszahlung. Nach dem Vorfall führte das Unternehmen eine interne Untersuchung durch und beauftragte Sicherheitsexperten von Drittanbietern mit der Untersuchung seiner Plattform, so das Unternehmen. Um die Sicherheit zu verbessern, kündigte es Pläne an, von der Zwei-Faktor-Authentifizierung weg und hin zu einer „echten Multi-Faktor-Authentifizierung“ zu wechseln, nannte jedoch kein Datum. In einer heutigen Erklärung erklärte Crypto.com auch, dass „ab dem 1. Februar das Worldwide Account Protection Scheme (WAPP) in ausgewählten Regionen eingeführt wird“, ein Programm, das im Falle von „berechtigten Verbrauchern“ Bargeld von bis zu 250,000 US-Dollar zurückerhalten wird eine unbefugte Entnahme. Benutzer müssen die Multi-Faktor-Authentifizierung für alle Transaktionstypen aktivieren, sofern verfügbar, einen Anti-Phishing-Code mindestens 21 Tage vor der gemeldeten nicht autorisierten Transaktion einrichten, einen Polizeibericht einreichen und an Crypto.com übermitteln, eine forensische Untersuchung durchführen Fragebogen absolvieren und kein Gerät mit Jailbreak verwenden, um sich für das Programm zu qualifizieren, so das Unternehmen. Während Crypto.com die viertgrößte Kryptowährungsbörse der Welt ist, hat sie ihre Präsenz in den Vereinigten Staaten in den letzten Monaten aggressiv ausgebaut, mit Stunts wie viralen Anzeigen mit dem Schauspieler Matt Damon und einem 700-Millionen-Dollar-Kauf der Namensrechte an Los Angeles Lakers und Clippers-Arena. Sie bezeichnet sich selbst als die „am schnellsten wachsende“ Kryptowährungsbörse und kündigte Anfang dieser Woche eine 500-Millionen-Dollar-Erweiterung ihres Risikokapitalzweigs an, um Krypto-Unternehmen in der Frühphase zu unterstützen.
Die Post 2FA-Kompromiss führte zu 34 Millionen US-Dollar Crypto.com-Hack erschien zuerst auf Cryptoknowmics-Crypto Nachrichten- und Medienplattform.
Quelle: https://www.cryptoknowmics.com/news/2fa-compromise-led-to-34m-crypto-com-hack/
- "
- 000
- 2FA
- Nach
- Konto
- Zusätzliche
- Adresse
- Alle
- angekündigt
- Ankündigung
- ARM
- Authentifizierung
- Sein
- Banknoten
- Bloomberg
- Verletzung
- BTC
- Unternehmen
- Hauptstadt
- Bargeld
- CEO
- Code
- Unternehmen
- Krypto
- Crypto.com
- kryptowährung
- Kryptowährungskurs
- Kunden
- Tag
- verzögern
- Gerät
- DID
- entdeckt
- Display
- ETH
- Event
- Austausch-
- Ausbau
- Expansion
- Experten
- Vorname
- frisch
- Mittel
- hacken
- Ultraschall
- HTTPS
- Interview
- untersuchen
- Untersuchung
- IT
- geführt
- Los Angeles
- Medien
- Million
- Montag
- Monat
- schlauer bewegen
- News
- Plattform
- Polizei
- Aufgabenstellung:
- Sicherheit
- die
- Kauf
- Reagieren
- Entspannung
- Registrierung:
- berichten
- Antwort
- Revealed
- Sicherheitdienst
- kompensieren
- Erklärung
- Staaten
- gestohlen
- Support
- basierte Online-to-Offline-Werbezuordnungen von anderen gab.
- Zeit
- heute
- heutigen
- Tokens
- Transaktion
- Transaktionen
- tv
- Vereinigt
- USA
- Nutzer
- wagen
- Risikokapital
- Webseite
- Woche
- ohne
- weltweit
- Das weltweit