La plataforma de negociación Crypto.com perdió alrededor de $34 millones en criptomonedas en un ataque el lunes, según una nueva publicación de blog de la compañía subida durante la noche. Anteriormente, la compañía se había negado a decir mucho sobre el hack, que obligó a los usuarios a detener los retiros durante la mayor parte del día y solo aseguró a los clientes que no perderían dinero.
Los piratas informáticos se llevaron 4.836,26 ethereum, 443,93 bitcoin y aproximadamente 66.200 dólares en otras criptomonedas de precisamente 483 usuarios, según la empresa. Crypto.com, que tiene alrededor de 10 millones de usuarios, detuvo todos los retiros el lunes durante aproximadamente 14 horas después de que se detectó una “actividad sospechosa” y obligó a todos los usuarios a restablecer sus métodos de autenticación de dos factores.
El ethereum que se tomó tiene un valor de alrededor de $ 15,3 millones y el bitcoin tiene un valor de $ 18,6 millones a la tasa de conversión de hoy, lo que eleva el total a alrededor de $ 34 millones en fondos perdidos. Pero Crypto.com se apresura a señalar que ningún usuario ha perdido dinero porque la empresa ha recargado sus cuentas.
“Todos los retiros en la plataforma fueron suspendidos durante la investigación. Todas las cuentas que se vieron afectadas se restauraron por completo”, dijo Crypto.com en un comunicado.
Los piratas informáticos pudieron ingresar a las cuentas sin la necesidad de autenticación de dos factores, aunque no está claro cómo lo lograron. Crypto.com ha renovado su programa de autenticación de dos factores y ha introducido un retraso de 24 horas para las direcciones de retiro de la lista blanca, según la autopsia de la compañía.
Los hackers sin identificar actualmente están tratando de lavar su criptografía robada utilizando mezcladores de criptografía, como informó Gizmodo ayer. El ethereum se está lavando a través de una aplicación llamada Tornado Cash, que se anuncia a sí misma como una herramienta de privacidad. El bitcoin parece estar siendo lavado a través de un mezclador de bitcoin desconocido.
Crypto.com también anunció que estaba lanzando un programa de seguro llamado Programa mundial de protección de cuentas. Pero este no es el mismo “WAPP” con el que podrías estar más familiarizado. Este programa permite a los usuarios calificados reclamar hasta $250.000 en fondos si tus cuentas son pirateadas.
¿Qué significa estar calificado? Según la empresa, los usuarios primero deben:
Habilitar la autenticación multifactor (MFA) en todos los tipos de transacciones donde MFA está disponible actualmente,
Configurar un código antiphishing al menos 21 días antes de la transacción no autorizada informada,
No estar usando dispositivos con jailbreak,
Presentar un informe policial y proporcionar una copia a Crypto.com; y
Completar un cuestionario para apoyar una investigación forense.
Parece que cualquier piratería futura no necesariamente se cubrirá universalmente, como lo hizo Crypto.com el lunes.
“Crypto.com es líder en seguridad y cumplimiento, incluido nuestro reciente anuncio SOC 2”, dijo Jason Lau, director de seguridad de la información de Crypto.com en un comunicado publicado online.
“Si bien nuestro objetivo es evitar cualquier violación de la seguridad, nuestra póliza de seguro líder en la industria y los Programas de protección de cuentas en todo el mundo ofrecen a nuestros clientes protecciones adicionales en raras ocasiones cuando hay un incidente”.
Agencias