Crypto.com, una de los Exchange de criptomonedas más populares, fue víctima de un incidente de seguridad en el que comprometieron las cuentas de más de 400 clientes que derivaron en retiros sospechosos por aproximadamente 34 millones de dólares en diferentes criptomonedas, aunque el mayor volumen se registró en Bitcoin y Ethereum.
Por su parte, el CEO de Crypto.com, Kris Marszalek, aseguró que los fondos de los clientes no están en riesgo.
Some thoughts from me on the last 24 hours:
- no customer funds were lost
- the downtime of withdrawal infra was ~14 hours
- our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
En un comunicado publicado por Crypto.com explicaron que el 17 de enero detectaron a través de sus sistemas de monitoreo que un número reducido de usuarios habían hecho retiros no autorizados en sus cuentas. Concretamente, las cuentas de estos usuarios estaban realizando transacciones que estaban siendo aprobadas sin que los usuarios ingresaran el código de autenticación en dos pasos (2FA), lo que derivó que se active un plan de respuesta.
Si bien en la mayoría de los casos lograron detener los retiros no autorizados, rápidamente tomaron medidas para intentar reducir el impacto, como suspender los retiros para todos los tokens mientras dura la investigación, afirman.
Asimismo, restauraron los fondos de todas las cuentas afectadas, resetearon las cuentas y migraron a una infraestructura de autenticación nueva, obligando a los clientes a iniciar sesión nuevamente e ingresar nuevamente el código de autenticación en dos pasos.
Si bien el CEO de Crypto.com asegura que los fondos de los usuarios no están en riesgo, no queda claro si los atacantes efectivamente lograron sustraer fondos de la plataforma que no sean de los usuarios o porque la plataforma se hará cargo en caso de que haya sucedido.
Lo cierto es que este incidente de seguridad es uno más que se suma a la larga lista de ataques recientes a plataformas de criptoactivos. En diciembre pasado el Exchange BitMart sufría el robo de 150 millones de dólares y ese mismo mes la compañía de blockchain BadgerDAO sufría el robo de más de 118 millones de dólares. A estos incidentes se suman otros tantos, como el ataque a CreamFinance, bZx o MonoX.
Como ya hemos mencionado anteriormente, el interés por las criptomonedas y demás activos digitales sigue en aumento y es probable que continuemos viendo intentos de ataque a plataformas de criptoactivos, así como distintos modelos de engaño que apuntan al robo de criptomonedas de los usuarios.