A Crypto.com, uma das mais populares Exchange de criptomoedas, foi vítima de um incidente de segurança em que as contas de mais de 400 clientes foram atacadas, resultando no roubou de US$ 34 milhões em diferentes criptomoedas, embora o maior volume tenha sido registado em Bitcoin e Ethereum. O CEO da Crypto.com, Kris Marszalek, garantiu que os fundos de investimento dos clientes não estão em risco.
Some thoughts from me on the last 24 hours:
- no customer funds were lost
- the downtime of withdrawal infra was ~14 hours
- our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Em um comunicado divulgado pela Crypto.com, a plataforma explicou que no dia 17 de Janeiro detectaram através dos seus sistemas de monitoramento que um pequeno número de usuários havia feito saques não autorizados de suas contas. Especificamente, as contas destes usuários estavam fazendo transações que estavam sendo aprovadas sem que os usuários inserissem o código de autenticação de dois fatores (2FA), o que levou a ativação de um plano de resposta ao incidente.
Embora na maioria dos casos tenham conseguido impedir as retiradas não autorizadas, a Crypto.com rapidamente tomou medidas para tentar reduzir o impacto, tais como suspender as retiradas para todas os tokens enquando o incidente estivesse sendo investigado.
A Exchange também restaurou os fundos de investimento em todas as contas afetadas, redefiniu as contas e migrou para uma nova infraestrutura de autenticação, forçando os clientes a fazer login no sistema e a entrar novamente com o código de autenticação de dois fatores.
Embora o CEO da Crypto.com garanta que os fundos de investimento dos usuários não estejam em risco, não está claro se os atacantes realmente conseguiram roubar fundos da plataforma que não pertencem aos usuários ou porque a plataforma se responsabilizará nos casos em que ocorreu o roubo das criptomoedas.
De fato, esse incidente de segurança é mais um em uma longa lista de ataques recentes a plataformas de criptomoedas. Em dezembro do ano passado, a Exchange BitMart sofreu o roubo de US$ 150 milhões e, no mesmo mês, a empresa de blockchain BadgerDAO sofreu o roubo de mais de US$ 118 milhões. Além destes incidentes, houve ataques à CreamFinance, bZx ou MonoX.
Como mencionamos anteriormente, o interesse por criptmoedas e outros ativos digitais continua crescendo, e é provável que continuemos vendo tentativas de ataques a plataformas de criptoativos, bem como diferentes modelos de golpes com o objetivo de roubar criptomoedas dos usuários.