Es gibt widersprüchliche Berichte über den Verlust von Nutzergeldern. Mehr wird bekannt werden, wenn die internen Untersuchungen abgeschlossen sind.
Der CEO von Crypto.com, Kris Marszalek, spielt die „unautorisierten Aktivitäten“ vom Montag herunter und sagt, dass weitere Informationen erst nach Abschluss einer internen Untersuchung bekannt gegeben werden.
Einige Nutzer meldeten verdächtige Kontoaktivitäten in den Tagen zuvor, was dazu führte, dass die Börse Abhebungen aussetzte. Nach Angaben von Bloomberg gingen dadurch Zehntausende von Dollar von Crypto.com-Konten verloren.
In einem Update sagt Marszalek jedoch, dass keine Nutzergelder verloren gegangen sind.
Widersprüchliche Berichte über Verluste
Als sich der Vorfall ereignete, twitterte Crypto.com eine kurze Erklärung über die Geschehnisse, zusammen mit einem Hinweis auf die Aussetzung der Auszahlungen. Der Tweet versicherte den Nutzern auch, dass alle Gelder sicher sind.
https://twitter.com/cryptocom/status/1482936866001207296
Crypto.com arbeitet mit einer Versicherungspolice über 750 Millionen Dollar. Die Einzelheiten der Police, wie z.B. die Klauseln, werden von der Firma jedoch nicht näher erläutert.
In einer Antwort auf den obigen Tweet äußerte der Influencer Ben Baller seine Frustration über seine schlechte Erfahrung mit dem Kundenservice, nachdem er gestohlene Gelder in Höhe von etwa 13.500 US-Dollar gemeldet hatte. Baller fragte, wie die Täter die Zwei-Faktor-Authentifizierung umgehen konnten.
„Ich habe euch vor Stunden eine Nachricht geschickt, dass meinem Konto aus dem Nichts 4,28ETH gestohlen wurden und ich frage mich auch, wie sie die 2FA umgehen konnten. „
Auf diese Antwort folgten andere, die sagten, sie hätten ebenfalls Geld verloren. Ein Nutzer behauptet, er habe 1,2 BTC (36.700 $) über vier separate, nicht autorisierte Abhebungen verloren.
Das Blockchain-Sicherheitsunternehmen Peckshield meldete sich mit einer bahnbrechenden Behauptung zu Wort, die besagt, dass die Verluste weit über die ursprünglich von Bloomberg gemeldeten hinausgehen.
Laut Peckshield beläuft sich der Hack auf 15 Millionen Dollar. Ihr Tweet zeigt eine Adressanalyse der gestohlenen ETH, die an Tornado Cash-Adressen gesendet wurden:
https://twitter.com/peckshield/status/1483246262371557378
Mit Hilfe von Mixerprotokollen wie Tornado Cash können Hacker die „Papierspur“ auf der Kette verwischen, die Quell- und Zieladresse verbindet, und so die gestohlenen Gelder waschen.
Crypto.com Chef dankt der Community für ihre Unterstützung
Als Reaktion auf den Vorfall sagte Marszalek heute, dass keine Kundengelder verloren gegangen seien, die Abhebungen innerhalb von 14 Stunden wiederhergestellt wurden und die Sicherheitsvorkehrungen erhöht wurden. Er sagte auch, dass er weitere Informationen geben wird, sobald die Untersuchungen abgeschlossen sind.
https://twitter.com/Kris_HK/status/1483277350683185155
Stunden später setzte Marszalek einen weiteren Tweet ab, in dem er sich für die Unterstützung bedankte und den Vorfall als Gelegenheit sah, die Sicherheitsverfahren von Crypto.com zu verbessern.
„Ich bin besonders mit zwei Dingen zufrieden:
– die Unterstützung, die wir von der Community sowohl öffentlich als auch in DMs erhalten haben
– die Gelegenheit, die uns dieser Vorfall gegeben hat, unser Setup weiter zu stärken.
Wir lernen, wir verbessern uns, wir gehen unbeirrt weiter. „
Wenn es zu aufsehenerregenden Börsenhacks kommt, werden die Krypto-Nutzer an das Risiko für Dritte erinnert, wenn sie mit zentralisierten Börsen zu tun haben.
Wir warten auf die Ergebnisse der Untersuchung.
