El CEO de la plataforma aseguró que los usuarios afectados fueron reembolsados y que la pérdida no es “particularmente importante” dada la “escala del negocio”.
***
Crypto.com, el tercer exchange de criptomonedas más grande por volumen comercial, admitió finalmente haber sufrido un ataque de piratería que generó pérdidas de más de USD $30 millones a sus usuarios.
El intercambio con sede en Singapur confirmó la brecha de seguridad en un informe publicado este jueves en el que revelaron que más de 400 usuarios se vieron afectados. La cifra robada por los atacantes cibernéticos también superó las estimaciones iniciales.
Crypto.com dijo que se perdieron USD $15,1 millones en Ethereum, USD $18,6 millones en Bitcoin y algunos miles de dólares en otras criptomonedas por un total de 33,8 millones a los precios actuales.
El incidente afectó a 483 usuarios de Crypto.com. Los retiros no autorizados totalizaron 4.836,26 ETH, 443,93 BTC y aproximadamente US$66.200 en otras monedas.
¿Qué fue lo que ocurrió con Crypto.com?
El informe se produce unos días después de que la plataforma pausara sus retiros el lunes debido a reportes de los clientes que aseguraron haber detectado “actividad sospechosa” en sus cuentas. En ese momento, Crypto.com indicó que “un pequeño número de usuarios” había experimentado “actividad no autorizada” en sus cuentas, sin embargo aseguraron que todos los fondos estaban seguros.
La plataforma también dijo que estaba fortaleciendo sus medidas de seguridad. Todos los protocolos de autenticación de dos factores (2FA) se restablecieron, y se solicitó que todos los usuarios repitieran el paso de verificación de seguridad.
La interrupción de retiros en el intercambio se vio acompañada de varios reclamos de usuarios en las redes sociales que afirmaban haber perdido fondos. No obstante, el intercambio reiteró en Twitter que no se habían provocado pérdidas.
Más tarde, un análisis de la firma de investigación Blockchain, PeckShield, reveló que los hackers habían extraído al menos 4.830 ETH a Crypto.com durante el incidente. Los investigadores no brindaron detalles sobre cómo se había llevado a cabo el hackeo, pero indicaron que los piratas informáticos estaban enviando los fondos robados al mezclador Tornado Cash para ofuscar el rastro de las monedas.
PeckShield también dijo a Decrypt que estimaba que el daño podía ser “definitivamente peor“. Ese análisis estuvo seguido de otro informe externo que destacó que, además de los USD $15 millones en ETH, los datos en cadena mostraban que más de 400 bitcoins se habían desviado de una billetera de Crypto.com.
A pesar de la evidencia, el intercambio había negado inicialmente el hackeo. También su CEO, Kris Marszalek, había afirmado en Twitter que “no se perdieron los fondos de los clientes“.
Todas las cuentas afectadas se reembolsaron
Previo a la publicación de la autopsia de seguridad, Marszalek tuvo una aparición en Bloomberg TV el miércoles en la noche donde declaró que más de 400 cuentas del intercambio habían sido pirateadas tras una brecha de seguridad.
El CEO confirmó durante el programa que los atacantes realizaron retiros no autorizados en las cuentas afectadas, pero que la empresa había actuado rápidamente para frenar el robo después de detectar que “se violaron algunas de las capas de defensa“. Agregó que ese mismo día “se reembolsaron todas las cuentas que se vieron afectadas, por lo que no hubo pérdida de fondos de los clientes”.
Asimismo, al ser consultado sobre el alcance real de las pérdidas para la empresa, Marszalek aseguró que “dada la escala del negocio, estos números no son particularmente importantes“.
JUST IN: CEO @cryptocom’s Kris Marszalek discusses the site's recent hack with @BloombergTV’s @emilychangtv. "Customer funds were never at risk." #TheYearAhead pic.twitter.com/YlCtGO60t5
— Bloomberg Live (@BloombergLive) January 19, 2022
La autopsia final reveló que el incidente de seguridad ocurrió debido a problemas con 2FA. En respuesta a lo sucedido, el intercambio anunció que está lanzando un Programa mundial de protección de cuentas (WAPP), diseñado para proteger a los usuarios en caso de retiros no autorizados.
Según el intercambio, WAPP incluirá capas de seguridad para proteger contra ataques de phishing, así como un sistema de autenticación de múltiples factores (MFA) para reemplazar el protocolo de 2FA existente. También posibilita la restauración de fondos por hasta USD $250.000 para usuarios que tengan actualizadas las medidas de seguridad del exchange.
Lecturas recomendadas
- Intercambio Crypto.com presuntamente hackeado por USD $15 millones en Ether
- Bitmart fue hackeado y se llevaron USD $200 millones en 20 criptomonedas distintas
- Autoridades de Pakistán solicitaron apoyo a Binance tras estafa que robó millones de dólares en criptomonedas
Artículo versionado de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.