Der CEO der Kryptowährungsbörse Crypto.com, Kris Marszalek, hat endlich bestätigt, dass Hunderte von Benutzerkonten tatsächlich von Hackern kompromittiert wurden und infolgedessen Gelder gestohlen wurden, obwohl Details zur genauen Methode des Verstoßes noch bestehen bleiben unklar.
Marszalek bestätigte den Hack in einem Online-Interview mit Bloomberg am Mittwoch und erklärte, dass rund 400 Kundenkonten kompromittiert worden seien. Er teilte Bloomberg auch mit, dass er seit der ersten Offenlegung des Angriffs keine Informationen von Aufsichtsbehörden erhalten habe, aber Informationen weitergeben würde, wenn offizielle Anfragen gestellt würden.
Frühere Aussagen von Marszalek und andere Mitteilungen von Crypto .com wurden dafür kritisiert, vage und unklar zu sein. Offizielle Mitteilungen des Unternehmens bezogen sich auf einen „Sicherheitsvorfall“, und ein früher Twitter-Beitrag erwähnte nur, dass eine kleine Anzahl von Benutzern „verdächtige Aktivitäten auf ihren Konten meldeten“.
Marszalek twitterte anschließend, dass „keine Kundengelder verloren gingen“ – eine Aussage, die einige Kommentatoren dahingehend interpretierten, dass die Börse den finanziellen Schaden hinnehmen würde, anstatt ihn an die Kunden weiterzugeben.
Einige Gedanken von mir zu den letzten 24 Stunden:
– es gingen keine Kundengelder verloren
– die Ausfallzeit der Auszahlungsinfra betrug ~14 Stunden < br>– unser Team hat die Infrastruktur als Reaktion auf den Vorfall gehärtetWir werden nach Abschluss der internen Untersuchung eine vollständige Obduktion veröffentlichen.
— Kris | Crypto.com (@Kris_HK) 18. Januar 2022
Kurz darauf veröffentlichte das Sicherheitsunternehmen PeckShield einen Tweet, in dem behauptet wurde, dass sich die Verluste von Crypto.com in Wirklichkeit auf rund 15 Millionen US-Dollar in ETH beliefen und an Tornado Cash gesendet würden, um „gewaschen“ zu werden. Tornado Cash ist ein Kryptowährungs-Datenschutztool, das als „Mixer“ bekannt ist und das endgültige Ziel des darin gesendeten Ethers verbergen kann: ein Dienst, der legitime Verwendungszwecke hat, aber leicht zum Waschen der Erlöse aus Diebstahl und anderen kryptobezogenen Straftaten verwendet werden kann.
Die Crypto.com-Börse hat sich aufgrund einer Reihe prominenter Sponsorenverträge mit Sportteams zu einer der bekanntesten Marken in der Welt der Kryptowährung entwickelt, insbesondere durch einen 700-Millionen-Dollar-Deal, der Los Das Stadion der Angeles Lakers – früher bekannt als Staples Center – in die Crypto.com Arena.
Die Börse hat auch Verträge mit der UFC-Kampfliga, dem NBA-Team der Philadelphia 76ers, abgeschlossen Die Montreal Canadiens der NHL und zuletzt die Australian Football League schließen Sponsoringverträge im Wert von bis zu 1,5 Milliarden US-Dollar ab.
Während die Größe und die Nutzerbasis der Kryptowährungsindustrie weiter wachsen , Börsen bleiben einige der wertvollsten Angriffsziele für Hacker e. Laut NBC News gab es im Laufe des Jahres 2021 mehr als 20 Börsenhacks, bei denen der Hacker mit einem Gewinn von mehr als 10 Millionen US-Dollar davonkam, wobei sechs Fälle 100 Millionen US-Dollar überstiegen.