Crypto.com hat Berichte über ein angebliches, unentdecktes Benutzerdatenleck als unbegründet zurückgewiesen und betont die hohe Priorität der Datensicherheit. Ein Sicherheitsvorfall im Januar 2022 führte jedoch zu erheblichen Verlusten.
Am 17. Januar 2022 kam es bei Crypto.com zu einem Sicherheitsvorfall, bei dem unbefugte Abhebungen von Kryptowährungen von einer kleinen Anzahl von Benutzerkonten festgestellt wurden. Das Unternehmen reagierte umgehend und setzte alle Auszahlungen aus.
Der Vorfall betraf 483 Crypto.com-Benutzer. Unautorisierte Abhebungen beliefen sich auf 4.836,26 ETH, 443,93 BTC und etwa 66.200 US-Dollar in anderen Kryptowährungen. Insgesamt wird der Wert der gestohlenen Gelder auf etwa 34 Millionen US-Dollar geschätzt.
Crypto.com widerrief alle 2FA-Token und führte zusätzliche Sicherheitsmaßnahmen ein. Betroffene Kunden wurden vollständig entschädigt.
Kunden mussten sich nach dem Vorfall neu anmelden und ihre 2FA-Token neu einrichten. Die Auszahlungsinfrastruktur war für etwa 14 Stunden nicht verfügbar.
Crypto.com führte eine neue 2FA-Infrastruktur ein und eine obligatorische 24-Stunden-Verzögerung zwischen der Registrierung einer neuen, auf die Whitelist gesetzten Auszahlungsadresse und der ersten Auszahlung.
Nach dem Vorfall wurden vermehrt betrügerische SMS im Namen von Crypto.com versendet, mit dem Ziel, Anmeldedaten abzugreifen. Crypto.com plant langfristig den Übergang von der Zwei-Faktor-Authentifizierung zu einer Multi-Faktor-Authentifizierung.
