Crypto.com, uno dei più grandi e più noti scambi di criptovalute nel mondo ora sostenuto dall’attore superstar Matt Damon, ha ammesso che 483 dei suoi utenti sono stati colpiti in un hack all’inizio di questo mese, portando a prelievi non autorizzati di bitcoin e Ether per un valore di 35 milioni di dollari. La società aveva inizialmente detto che 15 milioni di dollari erano stati presi nel furto.
Richiesta di autenticazione a 2 fattori
“Il 17 gennaio 2022, Crypto.com ha appreso che un piccolo numero di utenti aveva prelievi non autorizzati di cripto sui loro conti”, ha scritto Cyrpto.com in un post di giovedì. “Crypto.com ha prontamente sospeso i prelievi per tutti i token per avviare un’indagine e ha lavorato tutto il giorno per risolvere il problema. Nessun cliente ha subito una perdita di fondi. Nella maggior parte dei casi abbiamo impedito il prelievo non autorizzato, e in tutti gli altri casi i clienti sono stati completamente rimborsati”.
L’azienda ha detto che lunedì ha visto che per una manciata di conti, le transazioni sono state approvate senza che il secondo fattore di autenticazione (il codice aggiuntivo una tantum oltre alla password che consente l’accesso a un conto) fosse inserito da un utente. Mentre indagava, tutti i prelievi su Crypto.com sono stati messi in attesa, per 14 ore. Ha poi richiesto a tutti i clienti di effettuare nuovamente il login e di passare attraverso un nuovo processo di autenticazione a due fattori.
Come misura aggiuntiva, Crypto.com ha introdotto una caratteristica che significa che quando un nuovo indirizzo viene aggiunto come beneficiario di un conto, l’utente riceverà una notifica e avrà 24 ore per annullare qualsiasi pagamento se non lo ha autorizzato.
L’indagine interna continua
Infine, ha annunciato il Worldwide Account Protection Program (WAPP), promettendo di ripristinare i fondi fino a 250.000 dollari per gli utenti che si qualificano. Per qualificarsi, gli utenti devono utilizzare l’autenticazione multi-fattore e hanno presentato un rapporto di polizia che può mostrare Crypto.com. “Mentre ci viene ricordata l’esistenza di cattivi attori intenti a commettere frodi, questo nuovo Worldwide Account Protection Program, insieme alla nostra nuova infrastruttura MFA [autenticazione multi-fattore], dà ai nostri utenti una protezione senza precedenti dei loro fondi, e speriamo, la pace della mente”, ha detto Kris Marszalek, cofondatore e CEO di Crypto.com.
Rimane poco in termini di spiegazione di come l’attacco si sia effettivamente verificato, tuttavia. L’indagine interna continua. L’azienda si è fatta un nome di recente con partnership con Matt Damon e Water.org, così come l’acquisto dei diritti di denominazione dello Staples Center di Los Angeles.
La violazione di Crypto.com è uno dei tanti hack che hanno portato a perdite multimilionarie nell’industria delle criptovalute. Infatti, impallidisce in confronto all’enorme furto di 600 milioni di dollari che ha colpito la piattaforma basata su blockchain Poly Network. Quella storia ha preso una strana piega quando l’hacker ha restituito tutti i fondi.
