Crooks Nab Millions i Crypto, Bypass MFA

Tidligere denne uken annonserte den elektroniske kryptovalutautvekslingsplattformen Crypto.com tapet på over 34 millioner dollar i blandede mengder kontanter, ETH og BTC. På slutten av dagen viste det seg at tyveriet ble muliggjort etter at hackerne omgikk plattformens multifaktorautentisering.

Sist helg klaget noen Crypto.com-brukere over at kontoene deres har blitt deflatert og valuta stjålet. Plattformen erkjente først det den ganske enkelt kalte rapporter om "mistenkelig aktivitet" på noen brukerkontoer, men uttalte også at kryptoen var "trygg".

Nesten 500 brukerkontoer tappet

Denne uttalelsen endret seg til slutt til Crypto.com som innrømmet at ondsinnede aktører hadde stjålet millioner fra hundrevis av brukerkontoer. Nesten fem tusen ETH og i underkant av 450 BTC ble trukket ulovlig. Det totale antallet brukerkontoer som ble kompromittert i angrepet var litt over 480.

Snarere viktig er det at plattformen også uttalte at alle som er berørt av de ulovlige uttakene allerede har fått full refusjon.

Den offisielle avsløringen på en del av plattformen var på linje med det som er vanlig i lignende saker. Crypto.com oppdaget "uautorisert aktivitet" på de berørte brukerkontoene, og transaksjonene ble presset gjennom uten noen multifaktorautentiseringsinndata fra brukerne. Uttak ble stoppet på plattformomfattende nivå inntil problemet var løst.

Plattform reworks MFA helt

For å løse MFA-problemet har plattformen kunngjort at autentisering har blitt flyttet til en helt ny infrastruktur og alle tidligere eksisterende MFA-tokens er opphevet for å unngå ytterligere problemer. Crypto.com har uttalt at de går over til det de kaller Worldwide Account Protection Program i sitt press for å unngå fremtidige hendelser av denne art.

Dette er ikke første gang en kryptohandelsplattform har blitt målrettet med suksess av hackere. I løpet av det siste året førte mer enn et dusin andre lignende angrep til at millioner av dollar ble fjernet fra andre plattformer. Det som gjør dette siste angrepet litt mer unikt er det faktum at angriperne omgikk MFA, som ofte regnes som en av de beste ekstra sikkerhetstiltakene.