Crypto.com admite que los piratas informáticos robaron $ 34 millones de los usuarios

El intercambio de criptomonedas Crypto.com confirmó que los piratas informáticos robaron casi $ 34 millones durante el ataque del lunes.

un martes actualizar, el intercambio reveló que los piratas informáticos robaron 443,93 bitcoins ($ 18,7 millones), 4835,25 ether ($ 15,2 millones) y alrededor de $ 66,200 en USD.

La empresa enfrentó críticas por su comunicación después del incidente. El director ejecutivo de la compañía solo confirmó el hackeo el miércoles, tres días después de que ocurriera.

En total, el hack afectó a 483 usuarios. Crypto.com afirmó haberlos reembolsado por completo a todos.

Los detalles exactos de cómo ocurrió el ataque aún no son públicos. El intercambio reveló que el lunes, «alrededor de las 00:46 UTC» detectaron una actividad extraña en algunas cuentas.

Específicamente, detectaron transacciones que llegaron sin que los usuarios tuvieran que pasar por la autenticación de 2 factores (2FA).

«Esto ha llevado a más equipos a evaluar el impacto», dijo el intercambio. También suspendieron todos los retiros durante su investigación.

En respuesta, el intercambio revocó todos los tokens 2FA. Esto significa que los usuarios deberán actualizar sus tokens de autenticación. Además, los usuarios ahora deberán habilitar 2FA para retirar sus fondos.

Los datos de la cadena muestran que los piratas informáticos están reciclando actualmente 4.600 Ether tornado de efectivo, un protocolo mezclador ETH. Los delincuentes suelen utilizar estos mezcladores para borrar sus huellas en la cadena de bloques.

El @cryptocom la pérdida es de aproximadamente $ 15 millones con al menos 4.6K ETH y la mitad de ella se elimina actualmente @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j

-PeckShield Inc. (@peckshield) 18 de enero de 2022

Nuevas medidas de seguridad

kris marszalek, el CEO de Crypto.com, dijo que la seguridad de los fondos de sus clientes es su principal prioridad.

Mejoramos continuamente nuestras medidas de seguridad y protección de Defensa en profundidad. Si bien recordamos la existencia de estafadores maliciosos, este nuevo Programa mundial de protección de cuentas, junto con nuestra nueva infraestructura MFA, ofrece a nuestros usuarios una protección sin precedentes de sus fondos y, con suerte, tranquilidad.

Para evitar ataques similares en el futuro, la empresa implementó algunas actualizaciones de seguridad de la cuenta.

Primero, la plataforma notificará a los usuarios cuando cambien sus direcciones de recogida. Los usuarios también tendrán que esperar 24 horas antes de retirar criptomonedas en billeteras recién agregadas.

Además, si ocurre otro ataque, los usuarios se beneficiarán de una capa adicional de protección.

Es decir, Crypto.com iniciará un «Programa mundial de protección de cuentas» (WAPP). El programa protegerá a los usuarios calificados de hackeos de hasta $ 250,000 en valor.

Los usuarios tendrán que cumplir con ciertos requisitos para beneficiarse de la protección. Por ejemplo, tendrán que pasar de la autenticación de 2 factores a la autenticación de múltiples factores. Además, deberán configurar un código antiphishing y evitar el uso de dispositivos con jailbreak.

En caso de pirateo, deberán presentar un informe policial y completar un cuestionario forense.