Se produjo un pirateo considerable en el popular intercambio de criptomonedas Crypto.com. El hackeo provocó el robo de más de $30 millones en criptomonedas en forma de 4.836,26 Ethereum y 443,93 bitcoin.
¿Qué pasó con Crypto.com?
El hackeo ocurrió el 17 de enero de 2022 y la compañía finalmente emitió una declaración en una publicación de blog el 20 de enero de 2022. En ella, la compañía abordó el hackeo, desglosó la cantidad de criptografía robada y explicó cómo manejó la situación. para sus usuarios.
Al momento de escribir este artículo, el valor actual de ETH es de $ 15,2 millones y el BTC es de $ 18,6 millones, lo que eleva el total a $ 33,8 millones. Eso es mucho dinero retirado directamente de las personas que usan el sitio web para comprar y vender criptomonedas.
Afortunadamente para los usuarios del sitio web, Crypto.com afirma que todas las personas a las que les robaron sus fondos han sido reembolsadas en su totalidad por las pérdidas sustanciales. 483 usuarios se vieron afectados en total.
Por supuesto, eso es un gran golpe para la empresa en sí, pero es bueno ver que lo hizo bien para sus usuarios, especialmente porque el truco estaba completamente fuera de las manos de los usuarios.
De la publicación del blog, esto es lo que Crypto.com dijo que sucedió:
El lunes 17 de enero de 2022 aproximadamente a las 12:46 a. m. UTC, los sistemas de monitoreo de riesgos de Crypto.com detectaron actividad no autorizada en una pequeña cantidad de cuentas de usuario donde se aprobaban transacciones sin que el usuario ingresara el control de autenticación 2FA. Esto desencadenó una respuesta inmediata de varios equipos para evaluar el impacto. Todos los retiros en la plataforma fueron suspendidos durante la investigación. Todas las cuentas que se encontraron afectadas se restauraron por completo. Crypto.com revocó todos los tokens 2FA de los clientes y agregó medidas de refuerzo de seguridad adicionales, lo que requería que todos los clientes volvieran a iniciar sesión y configuraran su token 2FA para garantizar que solo se produjera la actividad autorizada. El tiempo de inactividad de la infraestructura de retiro fue de aproximadamente 14 horas y los retiros se reanudaron a las 5:46 p. m. UTC del 18 de enero de 2022.
¿Qué está haciendo Crypto.com para solucionarlo?
Además de restaurar los fondos a los usuarios, la compañía también está mejorando sus medidas de seguridad para evitar que algo así vuelva a suceder. Un hackeo puede ser increíblemente dañino para la confianza del cliente, especialmente cuando se trata de un lugar donde los usuarios están invirtiendo cantidades sustanciales de dinero.
Primero, la compañía agregó una capa de seguridad que trae un retraso obligatorio de 24 horas entre el registro de una nueva dirección de retiro en la lista blanca y el primer retiro.
Crypto.com también agregó lo que llama un Programa mundial de protección de cuentas (WAPP), que dice que es una «protección y seguridad adicionales para los fondos de los usuarios que se encuentran en la aplicación Crypto.com y el Exchange Crypto.com».
Básicamente, protege los fondos si un tercero obtiene acceso no autorizado a una cuenta y retira dinero sin el permiso del usuario. Restaura hasta $ 250,000 para usuarios calificados (debe tener ciertas cosas en su cuenta para calificar, que se desglosan en la publicación del blog de la compañía ).
Será interesante ver si Crypto.com puede mantener la confianza de sus usuarios o si el ataque hará que busquen otro intercambio de criptomonedas . Parece que la empresa está haciendo lo correcto para solucionar el problema y evitar que vuelva a ocurrir, pero eso no siempre es suficiente.
