Crypto.com bevestigt hack van bijna $34 miljoen

Crypto exchange Crypto.com heeft ongeveer $34 miljoen verloren door een hack. Dit blijkt uit een rapport die donderdag is vrijgegeven.

Een hack van $34 miljoen

Crypto.com, de op drie na grootste crypto exchange ter wereld, heeft toegegeven dat het gebruikersgelden heeft verloren. De oorzaak is een hack.

Volgens een blogpost die donderdag werd gepubliceerd, trof het incident in totaal 483 gebruikers. Het resulteerde in ongeautoriseerde opnames van in totaal 4.836 Ethereum, 443,93 Bitcoin, en ongeveer $66.200 aan andere cryptocurrencies. Dat is in totaal ongeveer $34 miljoen.

Crypto.com kondigde aan dat het opnames pauzeerde nadat een klein aantal gebruikers ongeoorloofde activiteit op hun rekeningen ondervond op maandag. Bij klanten werd er aangedrongen om hun twee-factor authenticatie (2FA) opnieuw in te stellen.

Beveiligingsbedrijf Peckshield onthulde later dat het incident ertoe leidde dat Crypto.com minstens 4.600 Ethereum (ongeveer 15 miljoen dollar) aan gebruikersfondsen verloor. De schade leek al gauw groter te zijn dan dat.

Volgens Peckshield werd de helft van de gestolen fondsen naar Tornado Cash gestuurd. Dit is een crypto mixer die gebruikers in staat stelt om hun transacties te verhullen. Daarbovenop zei blockchain-analist ErgoBTC dat hackers er met ongeveer 444 BTC vandoor zijn gegaan. Crypto.com heeft dat vandaag bevestigd.

Ondanks de bewijzen, weigerde Crypto.com aanvankelijk de hack te erkennen. De CEO van het bedrijf, Kris Marszalek, beweerde dat “er geen klantenfondsen verloren waren gegaan”.

JUST IN: CEO @cryptocom’s Kris Marszalek discusses the site’s recent hack with @BloombergTV’s @emilychangtv. “Customer funds were never at risk.” #TheYearAhead pic.twitter.com/YlCtGO60t5

— Bloomberg Live (@BloombergLive) January 19, 2022

“Het verlies is niet bijzonder groot”

Marszalek verscheen woensdag op Bloomberg TV en bevestigde uiteindelijk dat ongeveer 400 klantenrekeningen waren gehackt.

Volgens hem heeft Crypto.com snel geldopnames gepauzeerd nadat het ontdekte dat sommige verdedigingslagen waren geschonden. Na slechts een aantal uur werden de geldopnames alweer aangezet.

Hij voegde eraan toe dat diezelfde dag alle rekeningen die getroffen waren, terugbetaald waren en dat de klanten dus geen verlies hebben geleden.

Op de vraag over de werkelijke omvang van de verliezen die de exchange heeft geleden, zei Marszalek het volgende:

Gezien de omvang van het bedrijf, zijn deze aantallen niet bijzonder.

Het post-mortem rapport van het bedrijf bevestigde dat het beveiligingsincident plaatsvond als gevolg van problemen met 2FA.

Crypto.com zei dat het ook vernieuwd en gemigreerd is naar een geheel nieuwe 2FA-infrastructuur. 2FA-tokens zijn voor alle gebruikers ingetrokken. Het doel is “om ervoor te zorgen dat de nieuwe infrastructuur in werking was.”

Wil jij Crypto verhandelen op 1 van de grootste en meest betrouwbare exchanges ter wereld? Klik hier. en ga naar KuCoin.

Extra beveiliging

De exchange introduceerde ook een extra beveiligingslaag. Een verplichte vertraging van 24 uur werd toegevoegd tussen de registratie van een nieuw opnameadres en de eerste opname van fondsen.

Volgens het bedrijf geeft dit gebruikers voldoende tijd om te reageren en te antwoorden op meldingen dat er nieuwe opnameadressen zijn toegevoegd.

Crypto.com heeft ook de lancering aangekondigd van het Worldwide Account Protection Program (WAPP). De WAPP is ontworpen om gebruikersgelden te beschermen. Een derde partij krijgt ongeautoriseerde toegang tot hun account en neemt geld op zonder toestemming van de gebruiker.

WAPP biedt de mogelijkheid om fondsen tot $250.000 te herstellen. Er zijn wel een aantal voorwaarden om hiervoor in aanmerking te komen. Bijvoorbeeld de eis om ten minste 21 dagen voor de gemelde ongeoorloofde transactie multifactorauthenticatie in te schakelen en een antiphishingcode in te stellen.

Gebruikers zullen ook aangifte moeten doen bij de politie en een vragenlijst moeten invullen ter ondersteuning van een forensisch onderzoek.