Crypto.com exchange hack: wat is er precies gebeurd?

Foto: Ringo Chiu / Shutterstock.com

Afgelopen maandag 17 januari heeft bitcoin (BTC) exchange Crypto.com te maken gehad met een veiligheidslek, waarbij ruim $33 miljoen aan crypto is gestolen. Maar wat is er gebeurd en hoe kon zo’n hack tot stand komen?

Nadat maandag al geruchten rondgingen dat er mogelijk hackers actief waren besloot crypto.com opnames al op te schorten. Ondertussen is de bitcoin exchange met een officieel statement gekomen omtrent het veiligheidslek. Het is nu bekend dat 483 accounts de dupe zijn geworden van de crypto hack. Hierbij zijn onder andere ruim 4.836 ETH en bijna 444 BTC opgenomen zonder toestemming van de gebruikers. De marktwaarde op dat moment was zo’n $33.8 miljoen.

Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z

— Crypto.com (@cryptocom) January 20, 2022

Crypto.com hack

Op 17 januari merkte de systemen van crypto.com verdacht gedrag op rondom een aantal accounts. Nu weten we dus dat het een veiligheidslek bleek te zijn. De crypto.com hack viel op omdat onbevoegde activeiten plaatsvonden bij honderden accounts. Transacties werden namelijk uitgevoerd zonder two-factor authentication (2FA) en zonder toestemming van de gebruikers van de accounts.

Crypto.com besloot daarop geldopnames stop te zetten en de veiligheidsmaatregelen aan te scherpen. Alle gebruikers moesten bijvoorbeeld opnieuw inloggen en hun 2FA opnieuw activeren. De infrastructuur van de exchange lag hierdoor 14 uur plat. Bovendien zegt Crypto.com een extra veiligheidslaag te hebben toegevoegd. Gebruikers krijgen een melding wanneer opname-adressen zijn toegevoegd, zodat men genoeg tijd heeft om te reageren en te antwoorden. In een interview met Bloomberg noemde Kris Marzalek, CEO van Crypto.com, het een grote les. Hij gaf aan dat ze constant bezig zijn met het verbeteren van hun infrastructuur.

Na de hack hebben verscheidene Crypto.com gebruikers aangegeven dat hun geld was gestolen. Eerdere reacties van de exchange hebben de bezorgdheid niet weg kunnen nemen, maar hopelijk is dat met een officieel statement wel gelukt.

Crypto.com is de afgelopen tijd druk bezig geweest met het vergroten van de naamsbekendheid. Het bedrijf heeft groots ingezet op sportmarketing en onder andere de naamsrechten van het bekende Staples Center overgekocht. Ondertussen heeft het stadion de Crypto.com Arena.

Shane Kuijpers kwam begin 2020 voor het eerst in contact met cryptocurrency. Wat begon als een hobby, is nu een dagelijkse bezigheid. Hij volgt de laatste ontwikkelingen op de voet en heeft niet alleen interesse in Bitcoin, maar ook in diverse altcoins. Shane is naast auteur bij Crypto Insiders ook student International Business.