Crypto.com confirma que Exchange perdió casi 34 millones de dólares a manos de piratas informáticos
Crypto.com, el cuarto intercambio de criptomonedas más grande de la industria, finalmente admitió que perdió fondos de usuarios debido a una reciente violación de seguridad.
Según una publicación de blog publicada el jueves, el incidente afectó a un total de 483 usuarios, lo que resultó en retiros no autorizados por un total de 4,836.26 Ethereum,443.93 Bitcoin y aproximadamente $66,200 en otras criptomonedas, o aproximadamente $33.84 millones en precios actuales.
Crypto.com, con sede en Singapur, anunció que estaba deteniendo los retiros después de que «un pequeño número de usuarios experimentara actividad no autorizada en sus cuentas» el lunes, instando a los clientes a restablecer su autenticación de dos factores (2FA).
La compañía de seguridad Peckshield reveló más tarde que el incidente resultó en Crypto.com perdiendo al menos 4,600 ETH (alrededor de $15 millones) en fondos de usuarios, diciéndole a Decrypt que la escala del daño era «definitivamente peor».
Según Peckshield, la mitad de los fondos robados se enviaron a Tornado Cash, un servicio de mezcla de criptomonedas que permite a los usuarios ofuscar sus transacciones.
Además de eso, el analista de blockchain ErgoBTC dijo que los piratas informáticos lograron escapar con alrededor de 444 BTC, el número Crypto.com confirmado en la autopsia de hoy.
A pesar de la letanía de pruebas, Crypto.com inicialmente se negó a reconocer el hackeo, y el CEO de la compañía, Kris Marszalek, afirmó que «no se perdieron fondos de clientes».
Crypto.com CEO: «Los números no son particularmente materiales»
Marszalek apareció en Bloomberg TV el miércoles, confirmando finalmente que alrededor de 400 cuentas de clientes habían sido comprometidas.
Según él, Crypto.com rápidamente detuvo los retiros después de detectar que «algunas de las capas de defensa fueron violadas», solucionó el problema y «volvió a estar en línea en aproximadamente 13 a 14 horas».
Agregó que el mismo día, «todas las cuentas que se vieron afectadas fueron reembolsadas, por lo que no hubo pérdida de fondos de los clientes».
Cuando se le preguntó sobre el alcance real de las pérdidas sufridas por el intercambio, Marszalek dijo que «dada la escala del negocio, estos números no son particularmente materiales».
La autopsia de la compañía confirmó que el incidente de seguridad ocurrió debido a problemas con 2FA.
Crypto.com dijo que también renovó y migró a una infraestructura 2FA completamente nueva, con tokens 2FA para todos los usuarios revocados «para garantizar que la nueva infraestructura estuviera en efecto».
El intercambio introdujo una capa adicional de seguridad para agregar un retraso obligatorio de 24 horas entre el registro de una nueva dirección de retiro en la lista blanca y el primer retiro de fondos.
Según la compañía, esto dará a los usuarios «tiempo adecuado para reaccionar y responder» a las notificaciones de que se han agregado nuevas direcciones de retiro.
Crypto.com también ha anunciado el lanzamiento del Programa Mundial de Protección de Cuentas (WAPP), que está «diseñado para proteger los fondos de los usuarios en los casos en que un tercero obtiene acceso no autorizado a su cuenta y retira fondos sin el permiso del usuario».
WAPP abre la posibilidad de restaurar fondos de hasta $250,000. Aún así, viene con varias condiciones para calificar, incluido el requisito de habilitar la autenticación multifactor y configurar un código antiphishing al menos 21 días antes de la transacción no autorizada reportada.
Los usuarios también tendrán que presentar un informe policial y completar un cuestionario para apoyar una investigación forense.
Pagina Original:
