Crypto.com comparte detalles sobre su incidente de seguridad: 483 cuentas se vieron comprometidas
La saga de la violación de seguridad de Crypto.com se aclara con un comunicado oficial del exchange de criptomonedas con sede en Singapur tras la suspensión de los retiros de fondos después de detectar “actividades sospechosas” en las cuentas de los usuarios.
En un comunicado del jueves, Crypto.com reveló que “4,836.26 ETH, 443.93 BTC y aproximadamente USD 66,200 en otras monedas” habían sido extraídos de las cuentas de los clientes sin autorización. La pérdida total está valorada actualmente en unos USD 33.8 millones, según los precios actuales del mercado.
Tras un incidente de seguridad, varios usuarios de Crypto.com comenzaron a denunciar el robo de su dinero. Sin embargo, las respuestas anteriores de la empresa no habían logrado calmar las preocupaciones.
Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
— Crypto.com (@cryptocom) January 20, 2022
Tras el incidente de seguridad del 17 de enero, compartimos nuestros hallazgos a continuación, junto con las mejoras que hemos realizado en nuestra infraestructura de seguridad y la introducción del Programa de Protección Mundial de Cuentas.
El lunes, cerca de las 12:46 am UTC, los sistemas de monitorización de riesgos de Crypto.com detectaron “actividad no autorizada en un pequeño número de cuentas de usuarios” en las que se estaban autorizando transacciones sin que el usuario introdujera el control de autenticación de dos factores (2FA), según el documento oficial.
El exchange procedió a suspender los retiradas y a revocar todos los tokens 2FA de los clientes, añadiendo medidas de seguridad más estrictas que requerían que todo el mundo volviera a iniciar sesión y a reactivara su token 2FA antes de permitir únicamente realizar acciones autorizadas, como se detalla en el comunicado. La infraestructura de retiro de fondos estuvo inactiva durante un total de 14 horas.
Para evitar que un accidente de este tipo vuelva a suceder, Crypto.com afirma haber implementado una capa adicional de protección en la que se debe registrar una nueva dirección de retiro en la lista blanca en un plazo de 24 horas antes del primer retiro.
“Los usuarios recibirán notificaciones de que se han añadido direcciones de retiro, para que tengan tiempo suficiente de reaccionar y responder”, dice el comunicado.
El miércoles, Kris Marszalek, CEO de Crypto.com, dijo a Bloomberg que el exchange no ha recibido ninguna comunicación de los reguladores sobre el evento. Continuó diciendo:
“Obviamente, es una gran lección, y estamos reforzando continuamente nuestra infraestructura”.
Según PeckShield, se han robado más de USD 15 millones en Ether (ETH). El lunes, la firma de seguridad blockchain tuiteó que aproximadamente la mitad de los fondos habían sido enviados a Tornado Cash “para ser lavados”. Otro analista de la firma de datos blockchain OXT Research declaró que el golpe puede haber costado al exchange USD 33 millones en activos robados.