Die Digital Asset Exchange – CryptoCom – hat eine offizielle Erklärung zum jüngsten Angriff auf ihre Plattform veröffentlicht. Das Unternehmen gab bekannt, dass fast 500 Menschen von dem Unfall betroffen waren, aber sie wurden vollständig erstattet.
Die Saga hatte ein Happy End
In seinem jüngsten Bericht enthüllte CryptoCom, dass es das Problem erstmals in den frühen Morgenstunden des Montags (17. Januar) entdeckte. Die Überwachungssysteme des Handelsplatzes haben unbefugte Aktivitäten auf einer begrenzten Anzahl von Benutzerkonten festgestellt, bei denen Transaktionen ohne die erforderliche 2FA-Authentifizierung genehmigt wurden, heißt es in der Ankündigung.
Infolgedessen setzte das Team die Auszahlungen aller Token aus und leitete eine Untersuchung ein. Wie von berichtete vor CryptoPotato ein paar Tagen hat das Unternehmen auch an die Gemeinde über den Angriff eingeschaltet.
Später gab CryptoCom bekannt, dass die Autoren 483 Benutzer getroffen haben. Keiner von ihnen erlitt jedoch einen Geldverlust, da das Unternehmen verdächtige Transaktionen verhinderte oder Kunden vollständig erstattete.
Anschließend sagte das Unternehmen, dass sich nicht autorisierte Abhebungen auf 4.836,32 ETH, 443,93 BTC und etwa 66.200 USD an anderen digitalen Vermögenswerten beliefen. Umgerechnet in US-Dollar beläuft sich der Gesamtbetrag auf fast 34 Millionen US-Dollar (berechnet aus heutigen Preisen).
Sicherheitsrichtlinie von CryptoCom
Kurz nach der Identifizierung des Problems migrierte CryptoCom auf eine völlig neue Zwei-Faktor-Authentifizierungsinfrastruktur (2FA). Das Unternehmen erinnerte daran, dass es sowohl am Front- als auch am Backend über obligatorische 2FA-Richtlinien verfügt, um Investoren bei solchen Vorfällen zu schützen.
Darüber hinaus hat CryptoCom am 18. Januar 2022 eine zusätzliche Sicherheitsebene eingeführt, um eine 24-stündige Verzögerung zwischen der Registrierung einer neuen Auszahlungsadresse auf der Whitelist und den ersten Auszahlungen hinzuzufügen.
Das Plattformteam prüfte den gesamten Prozess und verband sich mit Sicherheitsunternehmen von Drittanbietern, die zusätzliche Prüfungen durchführten und Threat Intelligence Services initiierten. CryptoCom hat versprochen, mehr Sicherheitsfunktionen bereitzustellen, sobald es auf Multi-Factor Authentication (MFA) umstellt.
Kris Marszalek – Mitbegründer und CEO des Handelsplatzes – sagte, die Kundensicherheit habe für sein Unternehmen oberste Priorität.
„Während wir an die Existenz böswilliger Betrüger erinnert werden, bietet dieses neue weltweite Kontoschutzprogramm in Verbindung mit unserer neuen MFA-Infrastruktur unseren Benutzern einen beispiellosen Schutz ihrer Gelder und hoffentlich Seelenfrieden“, sagte der Manager.
Andere kryptografische Angriffe in der jüngeren Vergangenheit
Während der Kryptowährungsmarkt für viele Anleger eine faszinierende Nische darstellt, sollten sie sich auch der Cyberangriffe und Hacker bewusst sein, die ihre Konten und Bestände verletzen könnten.
Im August 2021 fiel das PolyNetwork-Interop-Protokoll einem solchen schlechten Schauspieler zum Opfer, der digitale Assets im Wert von über 600 Millionen US-Dollar entzog. Die Plattform wurde auf Binance Smart Chain ausgenutzt, als der Hacker Gelder aus mindestens drei Wallets stahl. Die Veranstaltung ist als der größte Hack im DeFi-Raum bekannt geworden.
Doch ein paar Tage nach dem Angriff, die anonymen Täter übertrugen die meisten Gelder zurück. Er lehnte auch ein Kopfgeldangebot in Höhe von 500.000 US-Dollar ab und sagte, er habe die Sicherheit von PolyNetwork „zum Spaß“ verletzt.
Gegen Ende des Jahres 2021 erlitt auch Cream Finance, ein weiteres DeFi-Protokoll, einen Cyberangriff. Den Tätern gelang es, über 130 Millionen US-Dollar verschiedener Kryptowährungen zu stehlen. Interessanterweise war dies die dritte Sicherheitsverletzung für Cream Finance allein im Jahr 2021.