De crypto-exchange, Crypto.com, is afgelopen maandag slachtoffer geworden van een hack, waarbij $33,8 miljoen aan cryptocurrencies zijn gestolen. De details van de inbreuk zijn op donderdag onthuld. In de verklaring gaf Crypto.com aan dat 4.836,26 ETH, 443,93 BTC en ongeveer $66.200 in andere cryptocurrencies zonder toestemming van accounts van klanten waren gehaald.
Verklaring van Crypto.com
Vanwege de inbreuk op de veiligheid, hebben een aantal gebruikers van het platform klachten ingediend. De eerdere reacties van de exchange slaagden er echter niet in om deze gebruikers gerust te stellen. In een tweet werd donderdagochtend het volgende gemeld:
“Naar aanleiding van het beveiligingsincident van 17 januari delen we hieronder onze bevindingen, samen met verbeteringen die we hebben aangebracht in onze beveiligingsinfrastructuur en de introductie van het Worldwide Account Protection Program.” https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z — Crypto.com (@cryptocom) 20 januari 2022
In het officiële document is terug te vinden dat op 17 januari 2022 de bewakingssystemen van Crypto.com ongeautoriseerde activiteit op een klein aantal gebruikersaccounts detecteerden. De transacties werden geautoriseerd zonder dat de 2FA-controle door de gebruikers werd ingevoerd. Als reactie hierop heeft de exchange de opnamefunctie gestopt en alle 2FA-tokens ingetrokken. Hierdoor werden er nog meer beveiligingsmaatregelen toegevoegd die iedereen ertoe verplichtte opnieuw in te loggen en hun 2FA-token te heractiveren. Pas dan werd geautoriseerde actie toegestaan. De opnamefunctie van Crypto.com heeft in totaal 14 uur plat gelegen.
Nieuwe beveiligingslaag
Crypto.com heeft gezegd dat zij een extra beveiligingslaag hebben toegevoegd om te voorkomen dat een dergelijke situatie zich opnieuw voordoet. Nieuwe opname adressen in de whitelist moeten 24 uur van tevoren geregistreerd zijn om vervolgens een opname te kunnen doen. In de verklaring is het volgende toegevoegd:
“Gebruikers ontvangen meldingen dat opnameadressen zijn toegevoegd, om hen voldoende tijd te geven om te reageren en te reageren”
De CEO van Crypto.com, Kris Marszalek, gaf op woensdag aan dat de exchange geen communicatie heeft ontvangen van toezichthouders over de situatie. Hij gaf daarnaast het volgende aan:
“Het is natuurlijk een geweldige les en we zijn onze infrastructuur voortdurend aan het versterken.”
Er zouden volgens PechShield voor meer dan $15 miljoen aan ETH zijn gestolen. Maandag tweette het blockchain-bedrijf dat ongeveer de helft van het geld naar Tornado Cash was gestuurd om vervolgens witgewassen te worden. Blockchain-databedrijf, OXT Research, meldde dat de exchange mogelijk $33 miljoen aan cryptocurrencies is kwijtgeraakt.