Crypto.com hat eine Sicherheitslücke entdeckt. Unbekannten war es gelungen, unautorisierte Transaktionen zu tätigen. Nun hat das Unternehmen seine Authentifizierungs-Infrastruktur überarbeitet.
Nutzer von Crypto.com melden unautorisierte Transaktionen. Unbekannten ist es scheinbar gelungen, sich Zugang zu Crypto.com zu verschaffen und Beträge auf fremde Konten zu überweisen. Cybercrimepolice empfiehlt Kunden, sich in App und Exchange Accounts einzuloggen und die Zwei-Faktor-Authentifizierung (2FA) zurückzusetzen. Wer bereits Geld verloren hat, soll umgehend Strafanzeige bei der lokalen Polizeistation erstatten.
Laut Crypto.com ist nur eine kleine Zahl von Nutzern betroffen. Das Unternehmen habe sofort eine Untersuchung eingeleitet. «In der Mehrzahl der Fälle konnten wir die unberechtigte Abhebung verhindern, und in allen anderen Fällen wurden die Kunden vollständig entschädigt», schreibt Crypto.com.
Überarbeitete Infrastruktur
Crypto.com habe seine komplette 2FA-Infrastruktur überarbeitet und auf eine neue umgestellt. Die 2FA-Tokens für alle Benutzer weltweit wurden anschließend widerrufen, um sicherzustellen, dass die neue Infrastruktur in Kraft ist.
Crypto.com hat laut eigener Angaben am 18. Januar 2022 eine zusätzliche Sicherheitsebene eingeführt, um eine obligatorische 24-stündige Verzögerung zwischen der Registrierung einer neuen Whitelist-Abhebungsadresse und der ersten Abhebung einzuführen.
Eine vollständige Prüfung der gesamten Infrastruktur sei intern durchgeführt worden, wobei eine Reihe von Verbesserungen implementiert worden seien, um die Sicherheitslage weiter zu verbessern. Während Crypto.com bereits interne und externe Penetrationstests durchführe, habe das Unternehmen ab sofort Drittanbieter mit der Durchführung zusätzlicher Sicherheitsprüfungen auf unserer Plattform beauftragt und zusätzliche Threat Intelligence Services initiiert.
