Bei der beliebten Börse Crypto.com kam es gestern zu verdächtigen Aktivitäten in mehreren Nutzerkonten. Teilweise klagten Kunden über gestohlene Coins.
Wie viele Börsen müssen eigentlich noch gehackt werden? Wer es immer noch nicht verstanden hat, dem ist auch nicht mehr zu helfen.
NOT YOUR KEYS NOT YOUR COINS
4 „Gefällt mir“
Trotzdem ist das unbefriedigend oder sollen die eigenen coins nie nie nie wieder die Hardware Wallet verlassen dürfen? Trading wäre völlig unmöglich und auch wenn ich lediglich Bestände verkaufen will, setze ich mich sofort dem Risiko aus, dass die Exchange ausgerechnet in dem Moment gehackt wird und ich in die Röhre schaue, weil Crypto leider leider nicht gegen Diebstahl versichert ist.
Natürlich verwahre ich selbst aber es muss auch Möglichkeiten geben für diejenigen, die das aus völlig legitimen Gründen nicht wollen bzw können.
3 „Gefällt mir“
Das gilt natürlich uneingeschränkt. Und trotzdem sind @TynHau Einwände berechtigt.
Im Falle von crypto[.]com ging es hier aber meines Wissens auch um falsche (FIAT) Balances, wie z.B. ausstehende Transaktionen etc. Könnten also auch „nur“ interne technische Probleme sein. Womöglich sind Coins von Nutzer:innen gar nicht weg, sondern wurden nicht richtig angezeigt.
Crypto[.]com User müssen ihren Account in jedem Fall neu aktivieren und 2-FA erneut einrichten.
Das Team scheint also zumindest ziemlich zeitnah zu reagieren.
1 „Gefällt mir“
Ja ich denke ich auch, dass es darauf hinausläuft. Mal den Bericht abwarten 
Vielleicht kann @Greg_Crypto.com uns dann ja auch auf dem laufenden halten =)
Gerne kann ich dazu etwas sagen.
Wir arbeiten den Vorfall noch intern auf.
Wichtig ist:
Es hat kein User einen Schaden davongetragen.
7 „Gefällt mir“
Mein Beitrag bezog sich ledig auf die Aufbewahrung der Coins. Es erschreckt mich nach wie vor, wie viele User ihre Coins auf einer Exchange liegen lassen, anstatt diese zur Aufbewahrung an eine sicherer Umgebung wie z.B. einer Bitbox zu transferieren. Ab einem gewissen Wert (welchen jeder für sich individuell bemisst), sollte jedem mittlerweile zu 100% klar sein, dass man seine Coin nicht auf der Exchange aufbewahrt.
- no customer funds were lost
Das sind zwei sehr unterschiedliche Aussagen: Die von Marszalek impliziert, dass Crypto.com gar nicht bestohlen wurde und alles nur ein großes Missverständnis war, die von Greg impliziert, dass möglicherweise etwas gestohlen wurde, aber in dem Fall Crypto.com die gestohlenen Werte ersetzen wird.
Wenn sich im post mortem herausstellen sollte, dass eher Greg als Marszalek recht gehabt hat, untergräbt das in meinen Augen etwas die Glaubwürdigkeit der Plattform – gar nicht unbedingt wegen des Diebstahls, sondern wegen der irreführenden Kommunikation darüber.
Dann bleibt halt nur noch der Derivatehandel als Möglichkeit, um mit Kryptoassets im Geschäftsverkehr aufzutreten, wenn den Börsen nicht vertraut werden kann.
Natürlich ersetzt die custodial wallet bei der exchange (momentan) nicht die eigene hardware wallet aber wenn man diesem Tweet Glauben schenken will, sieht das eben Anders aus:
Vielleicht nur eine sob story, klar.
Da ich grad zufällig in einem anderen Beitrag auf diesen Absatz von dir gestoßen bin:
" Persönlich lasse ich nichts über 500 gerne länger als ein zwei Wochen auf der Exchange liegen und bei mehr als 1000 ist für mich persönlich der Zeitpunkt gekommen, die Mittel abzuziehen."
Bin ich mir sicher, dass wir grundsätzlich der selben Ansicht sind 
Alles andere hätte mich auch schwer verwundert 
Klar bin ich da prinzipiell bei dir. Hab das als reiner Hodler aber auch einfach 
Mich stört halt, dass die Börsen momentan fein raus sein sollen und die geprellten Anleger selbst schuld. Natürlich kann sich dann ein Gary Gensler als Vorkämpfer der Kunden inszenieren und Regulierung des Kryptomarkts fordern.
Entweder wir kommen zu technischen aber für den Anwender einfach zu bedienenden Lösungen via MultiSig oder der Markt muss bzw. wird stärker reguliert werden.
1 „Gefällt mir“
So ganz kann ich deiner Argumentation nicht folgen. Ich mache es gern noch mal deutlicher:
„No customer funds were lost“
Da ich übersetzt habe, kommt eben raus, dass keine Userfunds abhanden gekommen sind.
Wo da jetzt der Unterschied sein soll, weiß ich nicht.
Genau. Du schriebst jedoch:
Deshalb argumentiert @mowtan, dass dies Interpretationsspielraum lässt. Und zwar insofern, dass (1) keinen User:innen Geld gestohlen wurde vs (2) keine User:innen zu Schaden gekommen sind. (Das würde die Option offen lassen, dass Userfunds entwendet wurden, crypto[.]com jedoch im Hintergrund ‚entschädigt‘.
Darauf wolltest Du hinaus @mowtan, richtig?
1 „Gefällt mir“
Ich denke, es wird immer einen Teil der Menschen geben, der seine Coins auf der Börse liegen läßt Sie vertrauen eben den Fähigkeiten der Börse mehr als sich selbst.
Genau, das was @HODLer sagt. „Keine Userfunds abhanden gekommen“ heißt, dass kein Diebstahl stattgefunden hat, „kein User hat Schaden davongetragen“ kann hingegen auch heißen, dass ein Diebstahl stattgefunden hat, aber das Unternehmen seine User schadlos halten wird.
Spitzfindige könnten vielleicht argumentieren, dass „keine Userfunds abhanden gekommen“ sowieso immer zutrifft, auch wenn es einen Diebstahl gegeben hat, weil die Funds eigentlich nicht mehr dem User gehören, sobald er sie einer Börse überantwortet. Ich bin mir aber ziemlich sicher, dass Marszalek das hier nicht meint, also bleibe ich bei meiner Interpretation, dass er in diesem Tweet behauptet, es habe kein Diebstahl stattgefunden.
1 „Gefällt mir“
Nicht alles Crypto bei uns gehört Usern. Wir besitzen durchaus eigene Coins 
Es bringt wirklich nichts, hier zwischen Übersetzungen irgendetwas herauslesen zu wollen.
1 „Gefällt mir“
Um es kurz und deutlich zu machen @Greg_Crypto.com, es sind grundsätzlich Coins abhandengekommen (mittlerweile steht die Zahl ~15 Mio USD im Raum), aber Crypto.com bezahlt das quasi aus eigener Tasche, right?
1 „Gefällt mir“
Scheinbar geht es ja auch nicht um Coins im Allgemeinen, sondern konkret um 4600 ETH?
Wie konnten diese trotz 2-FA entwendet werden @Greg_Crypto.com?
Ja, User:innen kommen nicht zu schaden, weil ihr die Kosten tragt. Aber genau wie @mowtan herausgestellt hat, ist die Unterscheidung hiermit tatsächlich sehr relevant geworden.
In dem nun wahrscheinlicheren Szenario stellt die Entwendung einen erheblichen Vertrauensverlust für User:innen da, obwohl die „praktisch“ keinen Schaden erlitten haben.
Edit: ETH Anzahl auf 4600 berichtigt.
1 „Gefällt mir“
Ich war schon verwirrt warum ich auf einmal die Crypto.com App neu einrichten musste, jetzt weiß ich warum. Ich war bis jetzt von Crypto.com begeistert, aber sowas schafft kein Vertrauen.
Ich habe die Zahl jetzt auch gerade erst gesehen, z.B. hier:
→ Bitcoin-Börse: Crypto.com wird Opfer eines Hacks
Dort steht es wurden 460.000 ETH erbeutet. What??
Ich bin fast vom Stuhl gefallen. 
Größter Hack der Geschichte…
…bis ich dann noch die Zahl von 15 Mio USD gesehen habe.
Es handelt sich also nicht um 460 Tausend ETH. In dem Original Twitter Post, auf den sich bezogen wird, steht 4600 ETH, puhh.
1 „Gefällt mir“