Crypto.com ofreció información en un comunicado oficial y es que la bolsa de criptomonedas con sede en Singapur dio a conocer un hackeo tras una pausa en las retiradas después de detectar “acciones sospechosas” en las cuentas de los usuarios.
Crypto.com dio a conocer a través de un comunicado que “4.836,26 ETH, 443,93 BTC y aproximadamente 66.200 dólares en otras criptomonedas habían sido extraídos por un exploit de las cuentas de los clientes sin contar con autorización.
Según el valor actual del mercado, la pérdida total se estima actualmente en unos 33,8 millones de dólares.
Fallo de Crypto.com
Varios usuarios de Crypto.com han informado de que su dinero ha sido sustraído como consecuencia de un fallo de seguridad y la empresa no han podido calmar las diversas preocupaciones de sus clientes.
Tras el incidente de seguridad del 17 de enero, publicamos nuestros resultados a continuación, junto con los cambios en nuestra arquitectura de seguridad y el lanzamiento del Programa Mundial de Protección de Cuentas.
Los sistemas para monitorear los riesgos de Crypto.com dieron cuenta de “actividad no autorizada en un número de cuentas pequeño de usuario” el lunes alrededor de las 12:46 horas UTC, cuando se autorizaron operaciones sin que los respectivos usuario introdujeran la autenticación de los dos factores, es decir, la 2FA.
Entonces, Crypto.com, detuvo todas las retiradas y también revocó todos los tokens 2FA de sus clientes, además de sumar procedimientos adicionales de refuerzo de la seguridad en los cuales era necesario volver a iniciar sesión y a reactivar su token 2FA. La infraestructura de retirada de fondos estuvo inactiva durante 14 horas en total.
Capa extra de seguridad
Para evitar que un error de esta naturaleza ocurra de nuevo, Crypto.com añadió capa adicional de seguridad y exige que se registre una dirección nueva de retirada en la lista blanca dentro de las siguientes 24 horas de la primera retirada.
El miércoles, Kris Marszalek, director general de Crypto.com, dijo a Bloomberg que la bolsa no había recibido ninguna comunicación sobre el suceso por parte de los reguladores:
“Obviamente, es una maravillosa lección, y siempre estamos trabajando para mejorar nuestra infraestructura”.
Más de 15 millones de dólares en Ether (ETH) han sido robados, según PeckShield. La firma de seguridad blockchain tuiteó el lunes que alrededor de la mitad del efectivo había sido entregado a Tornado Cash “para ser limpiado.”
Según otro investigador de la firma de análisis de blockchain OXT Research, el atraco podría haber costado al intercambio 33 millones de dólares en activos robados.
