image

Criminelen stelen 30 miljoen euro van gebruikers cryptobeurs Crypto.com

donderdag 20 januari 2022, 11:24 door Redactie, 1 reacties
Laatst bijgewerkt: 20-01-2022, 14:07

Criminelen hebben bijna 30 miljoen euro gestolen van gebruikers van cryptobeurs Crypto.com, waarop de beurs besloot om opnames van alle cryptovaluta tijdelijk te staken. Afgelopen maandag detecteerde het bedrijf "ongeautoriseerde activiteit" bij honderden accounts, waarbij transacties zonder tweefactorauthenticatie (2FA) van de gebruiker werden goedgekeurd.

Hierop startte Crypto.com naar eigen zeggen een onderzoek en besloot de mogelijkheid van gebruikers om cryptovaluta op te nemen tijdelijk uit te schakelen. In totaal bleken de aanvallers bij 483 gebruikers geld te hebben gestolen. Het ging om 16,4 miljoen euro aan bitcoin, 13,4 miljoen euro aan ethereum en 58.000 euro aan andere cryptovaluta, aldus een beschrijving van het incident.

Naar aanleiding van het incident heeft Crypto.com alle 2FA-tokens van klanten ingetrokken en "aanvullende beveiligingsmaatregelen" toegevoegd. Zo is het bedrijf "uit voorzorg" naar een geheel nieuwe 2FA-infrastructuur overgestapt. Daardoor moeten alle klanten opnieuw inloggen en hun 2FA-tokens instellen, om zo ongeautoriseerde activiteiten te voorkomen. Verder geldt er nu een tijdslimiet van 24 uur tussen de registratie van nieuwe opnameadressen en een eerste opname. Gebruikers worden daarnaast gewaarschuwd wanneer een opnameadres is toegevoegd.

Crypto.com stelt dat het nog met aanvullende beveiligingsfeatures voor klanten zal komen, waarbij het tweefactorauthenticatie door "echte multifactorauthenticatie" zal vervangen. De cryptobeurs laat daarnaast weten dat het de schade van de honderden getroffen klanten heeft vergoed.

Reacties (1)
20-01-2022, 14:29 door Anoniem
Dit is wel heel heftig moet ik zeggen. Goede zaak dat de schade is vergoed, slechte zaak dat dit uberhaupt mogelijk was. Ik ben benieuwd of andere crypto beurzen ook hierop zullen anticiperen om dit incident te voorkomen. Dit is dus het risico als je zelf geen hardware wallet in beheer hebt. Echter neemt een hardware wallet ook weer risico's met zich mee.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.