Regelmatig komt het voor dat er een hack van een crypto exchange plaatsvindt. De hierbij wordt er veelal voor miljoenen aan cryptocurrency buit gemaakt. In december afgelopen jaar waren er bijvoorbeeld nog twee grote hacks bij BitMart. Afgelopen maandag werd Crypto.com het slachtoffer van een hack. Crypto.om is een van de grotere crypto exchanges. Bij deze Crypto.com hack werd voor minimaal 15 Miljoen USD aan Ethereum buitgemaakt.
Inhoudsopgave
Gerenommeerde crypto exchange
Volgens publicaties van CoinGecko, de grootste onafhankelijke gegevensverzamelaar van de cryptowereld, is crypto.com de op drie na grootste gecentraliseerde cryptobeurs ter wereld. De afgelopen 24 uur bijvoorbeeld had de crypto exchange een handelsvolume van bij 3 Miljard USD.
We kunnen dus met recht van een grote speler spreken die nu dus wordt geconfronteerd met een hack. Crypto.com dat in Singapore is gevestigd, spendeerde nog niet zo lang geleden nog zo’n 700 Miljoen USD om hun naam te mogen verbinden aan het Staples Center. In dit immense stadion spelen verschillende grote NBA-basketbal teams zoals de Clippers en de Lakers, hun thuiswedstrijden.
Hack Crypto.com in eerste instantie nog niet bevestigd
Terwijl er van diverse kanten meldingen komen over ontbrekende fondsen, was er officieel nog geen melding gemaakt van een Crypto.com hack. Het bedrijf zelf moest formeel nog bevestigen dat er een aanval heeft plaatsgevonden.
Afgelopen maandag deed Crypto.com de aankondiging dat het platform de opnames tijdelijk had stopgezet. Dit omdat er naar hun zeggen een klein aantal beleggers ongeautoriseerde activiteiten op hun accounts had waargenomen. Hierbij liet met wel heel duidelijk weten dat alle fondsen veilig waren.
Vanuit veiligheidsoogpunt werd er door de cryptobeurs wel heel stellig aan de beleggers gevraagd, om opnieuw in te loggen op de accounts. Ook werd hen verzocht om de instellingen van de tweefactor authenticatie, kortweg 2FA genoemd, hierbij te wijzigen.
Het is wel vreemd dat desondanks de klachten van beleggers over dat er geld van hun accounts was verdwenen de cryptobeurs op maandag even voor zes uur weer meldde dat de opnames waren hervat. Zelfs berichten van Dogecoin oprichter Billy Markus, die vreemde activiteiten op zijn Crypto.com wallet onder de aandacht bracht, hadden hier geen invloed op.
Het verhaal rondom de Crypto.com hack nam grotere vormen aan, toen dinsdag securityonderzoeksbureau Peckshield via een Tweet bekend sprak over een Crypto.com hack. De crypto exchange zou volgens Peckshield minimaal 4.600 ETH is kwijtgeraakt. Omgerekend naar de huidige koers hebben we het dan over zo’n 15 Miljoen USD. Het onderzoeksbureau voegde hieraan toe dat ongeveer de helft van de buitgemaakte cryptocurrency was verzonden naar het op Ethereum gebaseerde Tornado Cash.
Eveneens op Twitter zei Peckshield verder dat men ervan uit gaat dat de werkelijke omvang van de geleden schade waarschijnlijk vele malen groter is. Wat overigens wel heel opmerkelijk was, dat Kris Marszalek, de CEO van Crypto.com, enkele uren daarna liet weten dat er absoluut geen schade was voor de klanten van de exchange.
Verder zei hij dat het de cryptobeurs verbeteringen in hun infrastructuur heeft aangebracht om nieuwe problemen te voorkomen. Als het complete interne onderzoek is afgerond, zal het bedrijf met een verklaring naar buiten treden.
Het verhaal van Marszalek werd bevestigd door enkele gebruikers van het platform. Zij vertelden dat het verdwenen geld in later stadium weer op hun account is teruggestort. Kortom, het blijft allemaal erg vaag en onduidelijk is, waar dit vandaan kwam. Vooralsnog wachten we dan ook het interne onderzoek van Crypto.com af en de verklaring die daarna zal volgen.
Inmiddels is de Crypto.com hack bevestigd
Crypto.com CEO Kris Marszalek zei woensdag in een interview met Bloomberg TV dat ongeveer 400 klantenaccounts bij een Crypto.com hack gecompromitteerd zijn. Zijn bevestiging van de inbreuk komt nadat meerdere Crypto.com gebruikers beweerden dat hun fondsen waren gestolen. Deze klachten waren tot dan toe op vage antwoorden van het bedrijf gestuit.
Hoewel Marszalek geen details gaf over hoe de Crypto.com hack plaatsvond, vertelde hij Bloomberg TV dat de exchange “ongeveer 13-14 uur” na het incident weer online was en dat alle getroffen rekeningen terugbetaald werden.
Marszalek’s verklaring markeert de eerste officiële erkenning door Crypto.com dat er inderdaad een Crypto.com hack heeft plaatsgevonden. Crypto.com pauzeerde zondag voor het eerst geldopnames op zijn platform nadat het via Twitter had opgemerkt dat een “klein aantal gebruikers [verdachte activiteit op hun rekeningen melden”. Het vroeg klanten ook om hun twee-factor authenticatie opnieuw in te stellen uit “een overvloed aan voorzichtigheid”.
Het bedrijf stelde gebruikers vervolgens in zijn mededelingen talloze malen gerust dat de tegoeden van klanten veilig waren, wat speculatie uitlokte dat Crypto.com eventueel geleden verliezen van klanten zou dekken.