Crypto.com, uma das maiores e mais conhecidas exchanges de criptomoedas do mundo, agora apoiada pelo ator Matt Damon, admitiu que 483 de seus usuários foram afetados em um hack no início deste mês, levando a saques não autorizados de bitcoin e Ether por um valor de 35 milhões de dólares. A empresa disse originalmente que US $ 15 milhões foram levados no roubo.
Autenticação de dois fatores necessária
“Em 17 de janeiro de 2022, o Crypto.com descobriu que um pequeno número de usuários tinha saques não autorizados de criptomoedas em suas contas”, escreveu o Cyrpto.com em um post na quinta-feira. “O Crypto.com suspendeu prontamente as retiradas de todos os tokens para iniciar uma investigação e trabalhou ininterruptamente para resolver o problema. Nenhum cliente sofreu uma perda de fundos. Na maioria dos casos impedimos saques não autorizados e, em todos os outros casos, os clientes foram totalmente reembolsados”.
A empresa disse na segunda-feira que, para um punhado de contas, as transações foram aprovadas sem o segundo fator de autenticação (o código adicional único, além da senha que permite o acesso a uma conta) ser inserido por um usuário. Durante a investigação, todos os saques no Crypto.com foram suspensos por 14 horas. Ele então exigiu que todos os clientes fizessem login novamente e passassem por um novo processo de autenticação de dois fatores.
Como medida adicional, a Crypto.com introduziu um recurso que significa que quando um novo endereço é adicionado como beneficiário de uma conta, o usuário será notificado e terá 24 horas para cancelar qualquer pagamento caso não o tenha autorizado.
Investigação interna continua
Por fim, anunciou o Worldwide Account Protection Program (WAPP), prometendo restaurar fundos de até US$ 250.000 para usuários que se qualificarem. Para se qualificar, os usuários devem usar autenticação multifator e apresentar um relatório policial que possa mostrar o Crypto.com. “Embora sejamos lembrados da existência de maus atores cometendo fraudes, este novo Programa Mundial de Proteção de Contas, juntamente com nossa nova infraestrutura de MFA [autenticação multifator], oferece aos nossos usuários proteção sem precedentes de seus fundos e esperamos tranqüilidade ”, disse Kris Marszalek, cofundador e CEO da Crypto.com.
No entanto, pouco resta para explicar como o ataque realmente ocorreu. A investigação interna continua. A empresa recentemente se destacou por meio de parcerias com Matt Damon e Water.org, além de adquirir os direitos de nomeação do Staples Center em Los Angeles.
O hack Crypto.com é um dos muitos hacks que levaram a perdas multimilionárias no setor de criptomoedas. Na verdade, não é nada em comparação com o roubo maciço de US$ 600 milhões que atingiu a plataforma Poly Network baseada em blockchain. Essa história tomou um rumo estranho quando o hacker devolveu todos os fundos.
