Crypto.com rapporterar ett säkerhetsbrott på 30 miljoner dollar i ett hack av Bitcoin och Ethereum.

Crypto.com, en ledande börs för digitala tillgångar, uppgav att deras säkerhetssystem hade utsatts för intrång tidigare under veckan, vilket ledde till stöld av ungefär 4 836,26 ETH och 443,93 BTC – motsvarande över 30 miljoner dollar. Den Singaporebaserade plattformen uppgav att angripare framgångsikt hade kringgått flerfaktorautentiseringsmekanismerna och fått obehörig åtkomst till 483 kundkonton. Enligt det officiella inlägget på Crypto.com:s företagsblogg skedde hacket på måndagen när hotaktörer utnyttjade en sårbarhet i företagets tvåfaktorsautentiseringsprocesser. Väl inne i kontona genomförde gärningsmännen uttag av både bitcoin och ethereum i en serie transaktioner, tömde plånböckerna och flyttade medel genom flera on-chain-mixers i ett försök att dölja spåret. Crypto.com betonade att alla berörda användare har helt återbetalats för eventuella förlorade medel. Företaget har inlett en omfattande säkerhetsgranskning och satt i gång både interna revisioner och tredjepartsforensik för att identifiera grundorsakerna och införa robusta skyddsåtgärder. Planerade förbättringar inkluderar en stärkt användarautentiseringsflöde, starkare uttagskontrollmekanismer och kontinuerlig övervakning via blockkedjeanalys för att upptäcka och stoppa misstänkta överföringar i realtid. Händelsen utgör den andra större säkerhetsöverträdelsen mot en ledande börs detta kvartal, och återuppväcker debatten om förvaringsrisker och behovet av förbättrade industristandarder. Säkerhetsexperter har uppmanat till snabbare införande av hårdvaruplånboksintegrationer och decentraliserade förvaringslösningar, eftersom centraliserade plattformar förblir mycket attraktiva mål för sofistikerade angripare. Som svar på intrånget tillkännagav flera stora kryptovalutaföretag ett gemensamt arbete för att dela hotintelligens och bästa praxis. Digital Asset Security Consortium, bildat förra året av ledande börser och institutionella förvarare, sammankallar en nödsession för att samordna förbättrade motståndskraftsåtgärder och etablera gemensamma incidentresponsprotokoll. Trots intrånget visade Crypto.com:s inhemska token (CRO) samt plattformens övergripande användningsmått endast en begränsad och varaktig påverkan, vilket speglar förtroendet för företagets snabba åtgärder. Marknadsanalytiker påpekar att snabba återbetalningar till kunder och öppen kommunikation är avgörande för att bevara användarförtroende och minska långsiktig skada på företagets rykte. När kryptovalutasektorn fortsätter att mogna granskar reglerande myndigheter föreslagna ändringar av obligatoriska intrångsrapportering och konsumentskyddsriktlinjer. Crypto.com:s incident kan påverka kommande vägledning under EU:s Markets in Crypto-Assets (MiCA) ramverk och liknande regler som debatteras i USA:s kongress. Denna händelse understryker den bestående hotlandskapet inom digital finans och behovet av kontinuerlig vaksamhet från börser, förvarare och beslutsfattare för att främja en säker miljö för adoption av digitala tillgångar.