El director ejecutivo de Crypto.com, Kris Marszalek, confirmó que más de 480 cuentas de usuarios se vieron comprometidas por el accionar de piratas informáticos.
El CEO le dijo a Bloomberg TV que se detectaron transacciones no autorizadas realizadas desde las cuentas, pero que solucionaron el problema y reembolsaron a los usuarios afectados.
Durante toda la semana, circulaba la versión en las redes sociales que había ocurrido un hackeo de Crypto.com, pero ni la empresa ni sus directivos hablaron del tema.
Este jueves 20 de enero, la compañía publicó un informe que revela todos los detalles de lo que sucedió.
Al parecer, 483 cuentas se vieron afectadas y los retiros no autorizados sumaron 4.836 ether, 444 bitcoin y el equivalente a más de 66.300 dólares en otras monedas digitales.
Según el tipo de cambio actual, todo esto suma unos 15,29 millones en el token nativo de ethereum y 18,69 millones de bitcoin, para totalizar unos 34 millones en pérdidas.
Advirtieron antes del hackeo al exchange de criptomonedas
Antes de que la empresa revelara el alcance del hackeo en términos de los fondos robados, la empresa de análisis de seguridad de blockchain PeckShield dijo que Crypto.com podría haber perdido criptomonedas por valor de 15 millones de dólares.
Al menos 4.600 de las monedas perdidas eran Ethereum y, según los informes, la mitad de ellas están en proceso de “lavado” con la idea de “limpiar” el origen y evitar el rastreo.
Mientras tanto, la firma de investigación especializada en criptomonedas, OXT Research, dijo que la pérdida de la compañía podría ascender hasta 33 millones de dólares.
Qué pasó con el hackeo a Crypto.com
El informe explica que los sistemas de monitoreo de riesgos de la compañía detectaron actividad no autorizada hace unos días, en la que se aprobaban transacciones sin autenticación de dos factores.
Como resultado, el intercambio de criptomonedas detuvo los retiros en la noche del 16 de enero.
De hecho, las personas en los comentarios en su anuncio de Twitter revelaron que les robaron fondos incluso si tenían habilitado 2FA.
En otro tuit publicado el 17 de enero, Marszalek dijo que “no se perdieron los fondos de los clientes”, que la infraestructura de la empresa “estuvo inactiva durante 14 horas” y que su equipo “reforzó la seguridad en respuesta a lo sucedido”.
El informe dice que que Crypto.com revocó todos los tokens 2FA de los clientes e implementó medidas de seguridad adicionales que requerían que todos los usuarios de la cuenta volvieran a iniciar sesión.
La compañía explicó que el movimiento es necesario, porque migró a una infraestructura 2FA completamente nueva.
Sin embargo, agregó tiene la intención de pasar a la verdadera autenticación multifactor, la llamada MFA.
Crypto.com también ha introducido una medida de seguridad adicional que requiere que los usuarios esperen 24 horas antes de poder retirar monedas a una dirección recién registrada.
Finalmente, la compañía dijo que se sumará a un servicio de protección de cuentas para aquellos clientes que deseen una protección adicional para sus fondos.
El servicio es como un seguro que puede recuperar hasta 250 mil dólares en caso de que un tercero obtenga acceso a su cuenta.
