Kryptobörse Crypto.com bestätigt unautorisierte Abbuchungen in Millionenhöhe

Crypto.com vermeidet das Wort Hackerangriff, aber 483 Anwender waren betroffen. Die Kryptobörse erstattet 29 Millionen Euro aus eigener Tasche.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 34 Beiträge
Behandschuhte Hände auf Bitcoin-Münzen vor offenem Safe

(Bild: LightField Studios/Shutterstock.com)

Von
  • Frank Schräer

Die Kryptobörse Crypto.com bestätigt Verluste durch nicht vollständig autorisierte Abbuchungen in Höhe von insgesamt 29 Millionen Euro. Im eigenen Bericht über die Vorfälle wird kein Hackerangriff erwähnt. Es heißt lediglich, dass eine Vielzahl plötzlicher Abbuchungen registriert wurde, die nicht durch 2-Faktor-Authentifizierung der Kunden bestätigt worden sei. Insgesamt waren 483 Konten betroffen.

Die unautorisierten Abbuchungen haben sich auf 4836,26 Ether, 443,93 Bitcoin und rund 66.200 US-Dollar in anderen Währungen belaufen. Nach den aktuellen Kursen der Kryptowährungen läuft dies auf insgesamt 29 Millionen Euro hinaus: 12,9 Millionen Euro in Ethereum und 16,1 Millionen Euro in Bitcoin. Dieser Verlust ist deutlich höher als zunächst angenommen. Sicherheitsforscher waren in ersten Berichten noch von einem Verlust von 4600 Ether beziehungsweise 13 Millionen Euro ausgegangen, den die Kryptobörse ihren Kunden entschädigen würde.

Wie die Crypto.com ausführt, ist am Montag, dem 17. Januar 2022, eine Reihe Abbuchungen aufgefallen, die nicht korrekt durch den 2-Faktor-Authentifizierungsprozess (2FA) der Kunden autorisiert war. Der Finanzdienstleister hat daraufhin sämtliche Abbuchungen ausgesetzt, während er die Vorfälle untersuchte. Alle 2FA-Tokens der Kunden wurden zurückgesetzt, um ausschließlich autorisierte Kundentransaktionen zuzulassen. 16 Stunden später erlaubte Crypto.com Abbuchungen wieder.

Wie es zu den nicht autorisierten Abbuchungen kommen konnte und wie sich Unberechtigte Zugang zu der Kryptobörse verschaffen konnten, erklärt Crypto.com laut Techcrunch selbst auf Nachfrage nicht. Damit können Dritte nichts aus den Fehlern lernen.

Fortan sind Abbuchungen frühestens 24 Stunden nach Registrierung einer neuen Abbuchungsadresse möglich. Kunden sollen über solche Registrierungen informiert werden und Zeit haben, darauf zu reagieren. In Kürze will Crypto.com von 2FA zu Multi-Faktor-Authentifizierung (MFA) wechseln, um Transaktionen noch sicherer zu machen. Wie diese MFA aussieht, verrät die Kryptobörse noch nicht.

Außerdem kündigt Crypto.com ein "Worldwide Account Protection Program" (WAPP) an, das mehr Sicherheit und Schutz bieten soll. Kunden, die Einlagen durch unautorisierten Zugriff verlieren, sollen diese unter bestimmten Bedingungen im Wert von bis zu 250.000 US-Dollar erstattet bekommen.

Lesen Sie auch

Crypto.com gehört laut Marktbeobachter CoinGecko zu den vier größten Kryptobörsen der Welt. Sie hat zuletzt ein Handelsvolumen von täglich 3 Milliarden US-Dollar erreicht. Der in Singapur registrierte Dienstleister kann sich Sponsoring in der Formel 1 sowie der italienischen Profifußballliga leisten. Überdies bezahlt die Kryptobörse Schauspieler Matt Damon für Reklame.

(fds)