Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
 Schwarzbuch> 2 0 1 1 2 0 1 1 2 0 1 2 2 0 1 3 2 0 1 4 2 0 1 5 2016 2017l2018 2019 2 0 2 0 2021 2022  Presseveröffentlichungen
Schwarz-buch

Standard

Hacker erbeuten bei Crypto.com mehr als 30 Millionen Dollar


Hacker erbeuten bei Crypto.com mehr als 30 Millionen Dollar
Nach tagelangen Spekulationen gesteht die Kryptobörse das volle Ausmaß des Vorfalls ein. Hunderte Kunden sind betroffen, die Firma versuchte zunächst, das Ausmaß herunterzuspielen


Auch 443,93 Bitcoins wurden erbeutet.

Foto: JOE RAEDLE / AFP
Selbst wer sich nicht für Kryptowährungen interessiert, kommt derzeit nur schwer an Crypto.com vorbei. Das liegt nicht zuletzt daran, dass die Kryptobörse seit Monaten eine große – und durchaus kontroverse – Werbekampagne fährt. So hat man etwa Schauspieler Matt Damon gewonnen, um auch im linearen Fernsehen allerlei Hype-Floskeln zu dem Thema vorzutragen.

In einem aufsehenerregenden Deal hat sich die Firma zudem vor einigen Monaten die Namensrechte für jenes Basketballstadion gesichert, in dem die Los Angeles Lakers und die LA Clippers spielen – und damit zwei der bekanntesten NBA-Teams. 700 Millionen US-Dollar soll der Spaß gekostet haben, der garantiert, dass das ehemalige "Staples Center" für die kommenden 20 Jahre "Crypto.com Arena" heißt.

Hackerbesuch
Nun kommt die Kryptobörse aber wegen eines ganz anderen Vorfalls in die Schlagzeilen, und zwar eines, der die Firma in einem wenig freundlichen Licht dastehen lässt. Mehrere Tage nachdem es erste Berichte über einen Hackerangriff auf Crypto.com gegeben hat, gesteht das Unternehmen nun in einem Blogposting das volle Ausmaß des Vorfalls ein.

Bislang unbekannten Angreifern sei es gelungen, Kryptowährung im Wert von mehr als 30 Millionen Dollar bei Crypto.com zu erbeuten. Das Unternehmen betont zwar, dass ein Großteil der Überweisungsversuche blockiert wurde, in Summe aber trotzdem 443,93 Bitcoin und 4.836,26 ETH gestohlen worden seien. Dazu kommen noch kleinere Beträge in anderen Währungen.

Ausgetrickst
Den Hackern war es offenbar gelungen, die verpflichtende Zwei-Faktor-Authentifizierung von Crypto.com auszuhebeln und sich ohne diese auf vielen Konten einzuloggen. Details dazu, wie das möglich war, verrät man bisher nicht. Mittlerweile wurden sämtliche 2FA-Tokens zurückgezogen, die Nutzer müssen sich also neu einloggen und das System frisch einrichten.

Für Verärgerung unter den Nutzern der Plattform sorgte dabei vor allem die Kommunikationspolitik – hatte man doch noch am Mittwoch die Angelegenheit heruntergespielt, von einer kleinen Gruppe an Betroffenen gesprochen, aber auch davon, dass es zu keinen Abhebungen gekommen sei. Das wiederum brachte zahlreiche Nutzer auf, die ja in ihren Konten sehen konnten, dass das Geld verschwunden war.

Eingeständnis
Gegenüber Bloomberg betont Firmenchef Kris Marszalek nun, dass es rund 400 Opfer gegeben habe. Man sehe das als Lektion, aus der man etwas gelernt habe, die Betroffenen seien mittlerweile entschädigt worden. In Relation zur Gesamtgröße von Crypto.com sei die Schadenssumme auch nicht sonderlich erheblich.

Kryptobörsen sind in den vergangenen Monaten zu einem immer beliebteren Ziel für Hackerangriffe geworden. So wurden allein seit Anfang des Jahres 2022 bereits drei weitere solcher Plattformen kompromittiert. (red, 20.1.2022)

https://www.derstandard.de/story/2000132708324/hacker-erbeuten-bei-cryptocom-mehr-als-30-millionen-dollar