Hacker erbeuten bei Crypto.com mehr als 30 Millionen Dollar
Hacker erbeuten bei Crypto.com mehr als 30
Millionen Dollar
Nach tagelangen Spekulationen gesteht die
Kryptobörse das volle Ausmaß des Vorfalls ein. Hunderte Kunden sind
betroffen, die Firma versuchte zunächst, das Ausmaß herunterzuspielen
Auch 443,93 Bitcoins wurden erbeutet.
Foto: JOE RAEDLE / AFP
Selbst wer sich nicht für Kryptowährungen
interessiert, kommt derzeit nur schwer an Crypto.com vorbei. Das liegt
nicht zuletzt daran, dass die Kryptobörse seit Monaten eine große – und
durchaus kontroverse – Werbekampagne fährt. So hat man etwa Schauspieler
Matt Damon gewonnen, um auch im linearen Fernsehen allerlei
Hype-Floskeln zu dem Thema vorzutragen.
In einem aufsehenerregenden Deal hat sich die
Firma zudem vor einigen Monaten die Namensrechte für jenes
Basketballstadion gesichert, in dem die Los Angeles Lakers und die LA
Clippers spielen – und damit zwei der bekanntesten NBA-Teams. 700
Millionen US-Dollar soll der Spaß gekostet haben, der garantiert, dass
das ehemalige "Staples Center" für die kommenden 20 Jahre "Crypto.com
Arena" heißt.
Hackerbesuch
Nun kommt die Kryptobörse aber wegen eines
ganz anderen Vorfalls in die Schlagzeilen, und zwar eines, der die Firma
in einem wenig freundlichen Licht dastehen lässt. Mehrere Tage nachdem
es erste Berichte über einen Hackerangriff auf Crypto.com gegeben hat,
gesteht das Unternehmen nun in einem Blogposting das volle Ausmaß des
Vorfalls ein.
Bislang unbekannten Angreifern sei es
gelungen, Kryptowährung im Wert von mehr als 30 Millionen Dollar bei
Crypto.com zu erbeuten. Das Unternehmen betont zwar, dass ein Großteil
der Überweisungsversuche blockiert wurde, in Summe aber trotzdem 443,93
Bitcoin und 4.836,26 ETH gestohlen worden seien. Dazu kommen noch
kleinere Beträge in anderen Währungen.
Ausgetrickst
Den Hackern war es offenbar gelungen, die
verpflichtende Zwei-Faktor-Authentifizierung von Crypto.com auszuhebeln
und sich ohne diese auf vielen Konten einzuloggen. Details dazu, wie das
möglich war, verrät man bisher nicht. Mittlerweile wurden sämtliche
2FA-Tokens zurückgezogen, die Nutzer müssen sich also neu einloggen und
das System frisch einrichten.
Für Verärgerung unter den Nutzern der
Plattform sorgte dabei vor allem die Kommunikationspolitik – hatte man
doch noch am Mittwoch die Angelegenheit heruntergespielt, von einer
kleinen Gruppe an Betroffenen gesprochen, aber auch davon, dass es zu
keinen Abhebungen gekommen sei. Das wiederum brachte zahlreiche Nutzer
auf, die ja in ihren Konten sehen konnten, dass das Geld verschwunden
war.
Eingeständnis
Gegenüber Bloomberg betont Firmenchef Kris
Marszalek nun, dass es rund 400 Opfer gegeben habe. Man sehe das als
Lektion, aus der man etwas gelernt habe, die Betroffenen seien
mittlerweile entschädigt worden. In Relation zur Gesamtgröße von
Crypto.com sei die Schadenssumme auch nicht sonderlich erheblich.
Kryptobörsen sind in den vergangenen Monaten
zu einem immer beliebteren Ziel für Hackerangriffe geworden. So wurden
allein seit Anfang des Jahres 2022 bereits drei weitere solcher
Plattformen kompromittiert. (red, 20.1.2022)
https://www.derstandard.de/story/2000132708324/hacker-erbeuten-bei-cryptocom-mehr-als-30-millionen-dollar