Criminelen hebben bijna 30 miljoen euro gestolen van gebruikers van cryptobeurs Crypto.com, waarop de beurs besloot om opnames van alle cryptovaluta tijdelijk te staken. Afgelopen maandag detecteerde het bedrijf "ongeautoriseerde activiteit" bij honderden accounts, waarbij transacties zonder tweefactorauthenticatie (2FA) van de gebruiker werden goedgekeurd.

Hierop startte Crypto.com naar eigen zeggen een onderzoek en besloot de mogelijkheid van gebruikers om cryptovaluta op te nemen tijdelijk uit te schakelen. In totaal bleken de aanvallers bij 483 gebruikers geld te hebben gestolen. Het ging om 16,4 miljoen euro aan bitcoin, 13,4 miljoen euro aan ethereum en 58.000 euro aan andere cryptovaluta, aldus een beschrijving van het incident.

Naar aanleiding van het incident heeft Crypto.com alle 2FA-tokens van klanten ingetrokken en "aanvullende beveiligingsmaatregelen" toegevoegd. Zo is het bedrijf "uit voorzorg" naar een geheel nieuwe 2FA-infrastructuur overgestapt. Daardoor moeten alle klanten opnieuw inloggen en hun 2FA-tokens instellen, om zo ongeautoriseerde activiteiten te voorkomen. Verder geldt er nu een tijdslimiet van 24 uur tussen de registratie van nieuwe opnameadressen en een eerste opname. Gebruikers worden daarnaast gewaarschuwd wanneer een opnameadres is toegevoegd.

Crypto.com stelt dat het nog met aanvullende beveiligingsfeatures voor klanten zal komen, waarbij het tweefactorauthenticatie door "echte multifactorauthenticatie" zal vervangen. De cryptobeurs laat daarnaast weten dat het de schade van de honderden getroffen klanten heeft vergoed.