Crypto.com, uno de los intercambios de criptomonedas más grandes y conocidos del mundo ahora respaldado por el actor superestrella Matt Damon, admitió que 483 de sus usuarios se vieron afectados en un ataque a principios de este mes, lo que provocó retiros no autorizados de bitcoin y Ether para un valor de 35 millones de dólares. La compañía dijo originalmente que se robaron $ 15 millones en el robo.
Se requiere autenticación de 2 factores
"El 17 de enero de 2022, Crypto.com se enteró de que una pequeña cantidad de usuarios tenían retiros de criptomonedas no autorizados en sus cuentas", escribió Cyrpto.com en una publicación el jueves. “Crypto.com suspendió rápidamente los retiros de todos los tokens para iniciar una investigación y trabajó las XNUMX horas para resolver el problema. Ningún cliente ha sufrido una pérdida de fondos. En la mayoría de los casos, hemos evitado retiros no autorizados y, en todos los demás casos, los clientes han recibido un reembolso completo”.
La compañía dijo el lunes que vio que para un puñado de cuentas, las transacciones fueron aprobadas sin que un usuario ingresara el segundo factor de autenticación (el código adicional único además de la contraseña que permite el acceso a una cuenta). Mientras investigaba, todos los retiros en Crypto.com se suspendieron durante 14 horas. Luego pidió a todos los clientes que iniciaran sesión nuevamente y pasaran por un nuevo proceso de autenticación de dos factores.
Como medida adicional, Crypto.com ha introducido una función que significa que cuando se agrega una nueva dirección como beneficiario de una cuenta, el usuario será notificado y tendrá 24 horas para cancelar cualquier pago si no lo ha autorizado.
Continúa la investigación interna
Finalmente, anunció el Programa Mundial de Protección de Cuentas (WAPP), prometiendo restaurar fondos de hasta $ 250.000 para los usuarios que califiquen. Para calificar, los usuarios deben usar la autenticación de múltiples factores y enviar un informe policial que pueda mostrar Crypto.com. “Aunque recordamos la existencia de malos actores que cometen fraude, este nuevo Programa mundial de protección de cuentas, junto con nuestra nueva infraestructura MFA [autenticación de múltiples factores], brinda a nuestros usuarios una protección sin precedentes de sus fondos, y esperamos su tranquilidad. ”, dijo Kris Marszalek, cofundador y director ejecutivo de Crypto.com.
Sin embargo, queda poco para explicar cómo ocurrió realmente el ataque. La investigación interna continúa. La compañía recientemente se hizo un nombre a través de asociaciones con Matt Damon y Water.org, además de adquirir los derechos de denominación del Staples Center en Los Ángeles.
El hackeo de Crypto.com es uno de los muchos hackeos que han llevado a pérdidas multimillonarias en la industria de las criptomonedas. De hecho, palidece en comparación con el robo masivo de $ 600 millones que afectó a la plataforma Poly Network basada en blockchain. Esa historia dio un giro extraño cuando el hacker devolvió todos los fondos.
