Crypto.com ha admitido un hackeo de 35 millones de dólares; la cantidad robada se estimó inicialmente en 15 millones.
Crypto.com admite el hackeo de 35 millones de dólares
Crypto.com, uno de los mayores y más conocidos intercambios de criptodivisas del mundo, también respaldado por el actor superestrella Matt Damon, ha admitido que 483 de sus usuarios se vieron afectados en un ataque de hacking a principios de enero de 2022, lo que provocó la retirada no autorizada de 35 millones de dólares en bitcoin y Ether. La empresa había dicho inicialmente que se habían llevado 15 millones de dólares en el robo.
«El 17 de enero de 2022, Crypto.com se enteró de que un pequeño número de usuarios había retirado criptomonedas no autorizadas de sus cuentas», escribió Cyrpto.com en un post fechado el jueves 13 de enero.
«Crypto.com suspendió rápidamente las retiradas de todos los tokens para iniciar una investigación y trabajó sin descanso para resolver el problema. Ningún cliente sufrió una pérdida de fondos. En la mayoría de los casos hemos evitado la retirada no autorizada, y en todos los demás casos se ha reembolsado íntegramente a los clientes».
La empresa dijo que el lunes vio que, en un puñado de cuentas, se aprobaron transacciones sin que el usuario introdujera el segundo factor de autenticación (el código adicional de un solo uso además de la contraseña que permite el acceso a una cuenta). Mientras investigaba, todas las retiradas de dinero en Crypto.com quedaron suspendidas durante 14 horas. A continuación, exigió a todos los clientes que se conectaran de nuevo y pasaran por un nuevo proceso de autenticación de dos factores.
El Programa Mundial de Protección de Cuentas (WAPP) y los ataques de hackers a las plataformas de blockchain
Como medida adicional, Crypto.com ha introducido una nueva función; cuando se añada una nueva dirección como beneficiario de la cuenta, el usuario recibirá una notificación y tendrá 24 horas para cancelar cualquier pago si no lo ha autorizado.
Finalmente, Cryptp.com anunció el Programa de Protección de Cuentas Mundial (WAPP), prometiendo restaurar los fondos hasta 250.000 dólares para los usuarios que cumplan los requisitos. Para ello, los usuarios deben utilizar la autenticación multifactorial. «Aunque recordamos la existencia de malos actores que intentan cometer fraudes, este nuevo Programa Mundial de Protección de Cuentas; junto con nuestra nueva infraestructura de MFA (autenticación de factores múltiples), ofrece a nuestros usuarios una protección sin precedentes de sus fondos y, con suerte, tranquilidad», dijo Kris Marszalek, cofundador y director general de Crypto.com.
Sin embargo, por el momento no se ha dado ninguna explicación detallada sobre cómo se produjo el ataque. La investigación interna continúa.
La empresa se ha hecho especialmente conocida en los últimos tiempos por su asociación con Matt Damon y Water.org, así como por la compra de los derechos de denominación del Staples Center de Los Ángeles.
La brecha de Crypto.com es uno de los muchos ataques de hackers que han provocado pérdidas multimillonarias en el sector de las criptomonedas. De hecho, palidece en comparación con el robo masivo de 600 millones de dólares que afectó a la plataforma basada en blockchain Poly Network. En ese caso, el hacker devolvió todos los fondos.