access_time 22:03
|
20 de enero de 2022
|
|
Brecha de seguridad

Hackearon a Crypto.com y robaron millones de dólares a sus usuarios

https://elsol-compress-release.s3-accelerate.amazonaws.com/images/large/1642726984496CyptoCOM%20hacked.jpg

El Exchange de monedas digitales compartió un reporte detallado del ataque que sustrajo Bitcoin y Ethereum, entre otras.

En una entrevista con Bloomberg TV, el director ejecutivo de Crypto.com, Kris Marszalek, admitió que 400 cuentas de clientes fueron comprometidas por piratas informáticos. Dijo que su equipo detectó transacciones no autorizadas realizadas desde las cuentas, pero que habían solucionado el problema inmediatamente y reembolsado íntegramente a los usuarios afectados.

La empresa publicó un informe en el que se revelan detalles de su investigación. Al parecer, 483 cuentas se vieron afectadas y las transacciones de extracción no autorizadas ascendieron a 4.836,26 ETH, 443,93 BTC y aproximadamente 66.200 dólares en otras monedas. Basándose en los tipos de cambio actuales, eso supone 15,3 millones de dólares de ETH y 18,7 millones de dólares ETC para un total de 34 millones de dólares en pérdidas.

Al menos 4.600 de las monedas robadas eran Ethereum, y la mitad de ellas habrían sido lavadas, un proceso que complica el rastreo de las transacciones de una moneda.

El informe explica que los sistemas de supervisión de riesgos de la empresa detectaron hace unos días una actividad no autorizada, en la que se estaban aprobando transacciones sin la autenticación de dos factores para un pequeño número de cuentas. Como resultado, la bolsa de criptomonedas detuvo las extracciones en la noche del 16 de enero. De hecho, algunas personas en los comentarios de su anuncio en Twitter revelaron que les habían robado los fondos aun con la autenticación de dos factores (2FA) activada.

En otro tuit publicado el 17 de enero, Marszalek dijo que "no se perdieron fondos de los clientes", que la infraestructura de la empresa estuvo inactiva 14 horas y que su equipo reforzó su seguridad en respuesta a lo ocurrido. El informe amplió esta última parte, revelando que Crypto.com revocó todos los tokens 2FA de los clientes e implementó medidas de seguridad adicionales que requerían que todos los usuarios de las cuentas volvieran a iniciar sesión. La empresa dijo que la medida era necesaria, porque había migrado a una infraestructura 2FA completamente nueva. Sin embargo, tiene la intención de dejar el 2FA y pasar a una verdadera autenticación multifactorial (MFA).

Crypto.com también ha introducido una medida de seguridad adicional que obliga a los usuarios a esperar 24 horas antes de poder retirar dinero a una dirección recién registrada en la lista blanca. Por último, la empresa lanzará el 1 de febrero el Programa Mundial de Protección de Cuentas (WAPP) para los usuarios que deseen una protección adicional de sus fondos.

El WAPP puede restaurar hasta 250.000 dólares del dinero de un usuario participante en caso de que un tercero acceda a su cuenta. Eso sí, para poder acogerse al programa, los usuarios deben activar la autenticación multifacética en todos los tipos de transacciones y no utilizar un dispositivo con jailbreak. Para poder recuperar sus fondos en el marco del programa, deben haber configurado un código antiphishing al menos 21 días antes de una transacción no autorizada, presentar una denuncia policial y proporcionar a Crypto.com una copia, así como completar un cuestionario para apoyar la investigación.

SEGUÍ LEYENDO:

Diario El Sol Mendoza. Domicilio: La Rioja 987, M5500 Mendoza. Argentina. Director Periodístico: Jorge Hirschbrand. © Copyright Cuyo Servycom SA 2020. Todos los derechos reservados.