Die Digital Asset Exchange – CryptoCom – hat eine offizielle Erklärung zum jüngsten Angriff auf ihre Plattform abgegeben. Das Unternehmen gab bekannt, dass der Vorfall fast 500 Personen betraf, die jedoch vollständig erstattet wurden.
Die Saga hatte ein Happy End
In seinem jüngsten Bericht gab CryptoCom bekannt, dass es zum ersten Mal am Montag (17. Januar) in den frühen Morgenstunden von dem Problem erfahren hatte. Die Überwachungssysteme des Handelsplatzes haben unbefugte Aktivitäten auf einer kleinen Anzahl von Benutzerkonten festgestellt, bei denen Transaktionen ohne die erforderliche 2FA-Authentifizierung genehmigt wurden, heißt es in der Ankündigung.
Folglich setzte das Team die Auszahlungen aller Token aus und leitete eine Untersuchung ein. Wie CryptoPotato berichtete vor einigen Tagen, die Firma habe sich auch an die Community über den Angriff gewandt.
In der Folge gab CryptoCom bekannt, dass die Täter 483 Nutzer betroffen hätten. Dennoch erlitt keiner von ihnen einen Geldverlust, da das Unternehmen entweder die verdächtigen Transaktionen verhinderte oder die Kunden vollständig erstattete.
Anschließend gab das Unternehmen an, dass sich die nicht autorisierten Abhebungen auf insgesamt 4.836,32 ETH, 443,93 BTC und rund 66.200 $ an anderen digitalen Vermögenswerten beliefen. Umgerechnet in US-Dollar beläuft sich der Gesamtbetrag auf fast 34 Millionen US-Dollar (berechnet nach heutigen Preisen).
Sicherheitsrichtlinie von CryptoCom
Kurz nach der Identifizierung des Problems migrierte CryptoCom zu einer völlig neuen Zwei-Faktor-Authentifizierungsinfrastruktur (2FA). Das Unternehmen erinnerte daran, dass es sowohl im Frontend als auch im Backend über obligatorische 2FA-Richtlinien verfügt, um Investoren bei solchen Vorfällen zu schützen.
Darüber hinaus hat CryptoCom am 18. Januar 2022 eine zusätzliche Sicherheitsebene eingeführt, um eine 24-stündige Verzögerung zwischen der Registrierung einer neuen Auszahlungsadresse auf der Whitelist und den ersten Auszahlungen hinzuzufügen.
Das Team der Plattform prüfte den gesamten Prozess und verband sich mit Sicherheitsfirmen von Drittanbietern, die zusätzliche Überprüfungen durchführten und Threat Intelligence Services initiierten. CryptoCom hat versprochen, mehr Sicherheitsfunktionen bereitzustellen, sobald es auf Multi-Factor Authentication (MFA) umgestellt wird.
Kris Marszalek – Mitbegründer und CEO des Handelsplatzes – betonte, dass die Sicherheit der Kunden für sein Unternehmen höchste Priorität habe.
„Während wir an die Existenz von schlechten Schauspielern erinnert werden, die betrügerisch begehen wollen, bietet dieses neue weltweite Kontoschutzprogramm zusammen mit unserer neuen MFA-Infrastruktur unseren Benutzern einen beispiellosen Schutz ihrer Gelder und hoffentlich Seelenfrieden“, versicherte die Führungskraft .
Andere Krypto-Angriffe in der jüngeren Vergangenheit
Während der Kryptowährungsmarkt für viele Investoren eine faszinierende Nische darstellt, sollten diese auch auf Cyberangriffe und Hacker achten, die ihre Konten und Bestände verletzen könnten.
Im August 2021 wurde das Interoperabilitätsprotokoll PolyNetwork Opfer eines solchen schlechten Schauspielers, der digitale Assets im Wert von mehr als 600 Millionen US-Dollar erschöpfte. Die Plattform wurde auf Binance Smart ausgenutzt Chain als der Hacker das Geld aus mindestens drei Brieftaschen klaut. Das Ereignis wurde als der größte Hack im DeFi-Raum bekannt.
Doch wenige Tage nach dem Angriff ist der Täter anonym übertragen den größten Teil der Gelder zurück. Er lehnte auch ein Kopfgeldangebot in Höhe von 500.000 US-Dollar ab und sagte, er habe die Sicherheit von PolyNetwork „zum Spaß“ verletzt.
Gegen Ende des Jahres 2021 erlitt auch Cream Finance – ein weiteres DeFi-Protokoll – einen Cyberangriff. Den Tätern gelang es, verschiedene Kryptowährungen im Wert von über 130 Millionen Dollar zu stehlen. Interessanterweise war dies die dritte Sicherheitsverletzung für Cream Finance allein im Jahr 2021.
