Oplichters pakken miljoenen in Crypto, Bypass MFA

Eerder deze week kondigde het online cryptocurrency-uitwisselingsplatform Crypto.com het verlies aan van meer dan $ 34 miljoen aan gemengde hoeveelheden contant geld, ETH en BTC. Aan het eind van de dag bleek de diefstal mogelijk te zijn nadat de hackers de multi-factor authenticatie van het platform hadden omzeild.

Afgelopen weekend klaagden enkele gebruikers van Crypto.com dat hun rekeningen leeg waren en valuta werden gestolen. Het platform erkende aanvankelijk wat het simpelweg rapporten van "verdachte activiteit" op sommige gebruikersaccounts noemde, maar verklaarde ook dat de crypto "veilig" was.

Bijna 500 gebruikersaccounts leeggemaakt

Deze verklaring veranderde uiteindelijk in Crypto.com en gaf toe dat kwaadwillende acteurs miljoenen hadden gestolen van honderden gebruikersaccounts. Bijna vijfduizend ETH en iets minder dan 450 BTC werden illegaal opgenomen. Het totale aantal gebruikersaccounts dat bij de aanval was gecompromitteerd, was iets meer dan 480.

Belangrijker nog, het platform verklaarde ook dat iedereen die getroffen is door de illegale opnames al volledig is terugbetaald.

De officiële onthulling op een deel van het platform was in de lijn van wat in vergelijkbare gevallen gebruikelijk is. Crypto.com detecteerde "ongeautoriseerde activiteit" op de betrokken gebruikersaccounts, waarbij de transacties werden doorgevoerd zonder enige multi-factor authenticatie-invoer van de gebruikers. Opnames werden op platformniveau stopgezet totdat het probleem was opgelost.

Platform herwerkt MFA volledig

Om het MFA-probleem aan te pakken, heeft het platform aangekondigd dat authenticatie is verplaatst naar een geheel nieuwe infrastructuur en dat alle eerder bestaande MFA-tokens zijn ingetrokken om verdere problemen te voorkomen. Crypto.com heeft verklaard dat het overgaat naar wat het het Worldwide Account Protection Program noemt in zijn streven om toekomstige incidenten van deze aard te voorkomen.

Dit is niet de eerste keer dat een cryptohandelsplatform met succes het doelwit is van hackers. In de loop van het afgelopen jaar hebben meer dan een dozijn andere soortgelijke aanvallen ertoe geleid dat miljoenen dollars van andere platforms zijn weggekaapt. Wat deze laatste aanval een beetje unieker maakt, is het feit dat de aanvallers MFA hebben omzeild, wat vaak wordt beschouwd als een van de beste aanvullende beveiligingsmaatregelen.