Crooks Nab Millions i Crypto, Bypass MFA

Tidligere på ugen annoncerede den online kryptovalutaudvekslingsplatform Crypto.com tabet på over 34 millioner dollars i blandede mængder kontanter, ETH og BTC. I slutningen af dagen viste det sig, at tyveriet blev muliggjort, efter at hackerne omgik platformens multi-faktor-godkendelse.

Sidste weekend klagede nogle Crypto.com-brugere over, at deres konti var blevet deflateret og valuta stjålet. Platformen anerkendte oprindeligt, hvad den blot kaldte rapporter om "mistænkelig aktivitet" på nogle brugerkonti, men erklærede også, at kryptoen var "sikker".

Næsten 500 brugerkonti drænet

Denne erklæring ændrede sig til sidst til Crypto.com, der indrømmede, at ondsindede aktører havde stjålet millioner fra hundredvis af brugerkonti. Næsten fem tusind ETH og lige under 450 BTC blev trukket ulovligt tilbage. Det samlede antal brugerkonti, der var blevet kompromitteret under angrebet, var lidt over 480.

Det er ret vigtigt, at platformen også udtalte, at alle, der er berørt af de ulovlige hævninger, allerede er blevet refunderet fuldt ud.

Den officielle offentliggørelse på en del af platformen var på linje med, hvad der er sædvanligt i lignende sager. Crypto.com opdagede "uautoriseret aktivitet" på de berørte brugerkonti, hvor transaktionerne blev skubbet igennem uden nogen multi-faktor-godkendelsesinput fra brugerne. Tilbagetrækninger blev standset på platformsdækkende niveau, indtil problemet var løst.

Platform omarbejder MFA helt

For at løse MFA-problemet har platformen annonceret, at autentificering er blevet flyttet til en helt ny infrastruktur, og alle tidligere eksisterende MFA-tokens er blevet tilbagekaldt for at undgå yderligere problemer. Crypto.com har udtalt, at det går over til, hvad det kalder Worldwide Account Protection Program i sit pres for at undgå fremtidige hændelser af denne art.

Dette er ikke første gang, en kryptohandelsplatform er blevet målrettet med succes af hackere. I løbet af det sidste år førte mere end et dusin andre lignende angreb til, at millioner af dollars blev suget ud af andre platforme. Det, der gør dette seneste angreb en smule mere unikt, er det faktum, at angriberne omgik MFA, som ofte betragtes som en af de bedste ekstra sikkerhedsforanstaltninger.