El principal intercambio de criptomonedas crypto.com sufrió una infracción en su plataforma el 17 de enero, y desde entonces la comunidad había estado esperando que se publicara un análisis detallado del hackeo. Si bien varios analistas independientes habían descubierto partes del atraco, Crypto.com ahora ha publicado un Post mortem por lo mismo, revelando el incumplimiento de alrededor de 483 cuentas.
En una publicación de blog compartida hoy, el intercambio con sede en Singapur admitió que un total de 4,836.26 ETH, 443.93 BTC, y se sustrajeron aproximadamente US$66.200 en otras monedas. Esto ascendió a casi $ 34 millones en el momento de escribir este artículo.
Sin embargo, el intercambio también afirmó que ningún cliente experimentó una pérdida de fondos. Agregó que, si bien los retiros no autorizados fueron bloqueados en la mayoría de los casos, los clientes agraviados restantes fueron reembolsados en su totalidad.
Desautorización de dos factores
La actividad no autorizada fue detectada por el intercambio en la madrugada del 17 de enero, después de lo cual se suspendieron todos los retiros para evitar más pérdidas. Esto provocó un tiempo de inactividad total de alrededor de 14 horas.
1/2
Hoy temprano, un pequeño número de usuarios experimentó actividad no autorizada en sus cuentas. Todos los fondos están seguros.Con mucha precaución, se está mejorando la seguridad en todas las cuentas, lo que requiere que los usuarios:
-Vuelva a iniciar sesión en sus cuentas de App & Exchange
-Restablecer su 2FA— Crypto.com (@cryptocom) 17 de enero de 2022
La autopsia notó que se disparó una alarma cuando los administradores de la plataforma se dieron cuenta de que los retiros se estaban iniciando sin completar la autenticación de dos factores (2FA).
«Crypto.com revocó todos los tokens 2FA de los clientes y agregó medidas adicionales de refuerzo de la seguridad, lo que requería que todos los clientes volvieran a iniciar sesión y configuraran su token 2FA para garantizar que solo se produjera la actividad autorizada».
Poco después del hackeo, un pronóstico llevado a cabo por la consultora de seguridad Peckshield había descubierto anteriormente que los tokens ETH robados estaban siendo lavados a través de Tornado Cash, que es un mezclador de Ethereum.
El @cryptocom la pérdida es de aproximadamente $ 15 millones con al menos 4.6K ETH y la mitad de ellos se están lavando actualmente a través de @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) 18 de enero de 2022
El Ether robado se enviaba a través del mezclador en lotes de 100 fichas. Los mezcladores de Ethereum rompen el vínculo en cadena entre la dirección del remitente y el destinatario, lo que permite a los usuarios eliminar el historial de transacciones de sus tokens y permanecer en el anonimato.
Más tarde, el 19 de enero, el investigador de Bitcoin ‘Ergo’ también acudió a Twitter para revelar que Bitcoin robado estaba siendo lavado de manera similar a través de «un conocido vaso de BTC».
Los 271 BTC luego hacen una serie de depósitos de 24 o 25 BTC en un conocido vaso de BTC.
173 BTC en la dirección bc1qk8wlwypvvr6v5lmsngg5a248k2a9cgrsrw5jsq probablemente esté asociado con el hack, aún no se ha enviado al vaso.https://t.co/cYMzpb91iu pic.twitter.com/FzFRWi1B8B
— ∴Ergo∴ (@ErgoBTC) 18 de enero de 2022
Respuesta multifactorial
Para aumentar la seguridad de la plataforma, Crypto.com afirma haber renovado su infraestructura 2FA. Agregó que pronto se llevará a cabo un cambio a la autenticación multifactor (MFA), para lo cual lanzará funciones de seguridad adicionales para el usuario final.
Aparte de esto, también se ha promulgado un retraso obligatorio de 24 horas entre el registro de una nueva dirección de retiro en la lista blanca y el primer retiro.
Al ser el tercer intercambio al contado de criptomonedas más grande del mundo, la brecha podría haberse traducido potencialmente en un desastre de relaciones públicas en toda regla para la empresa. Esto habría sido especialmente desgarrador ya que recientemente gastó $700 millones para compra los derechos de denominación de Los Angeles Lakers y Clippers Arena.
Además, sus anuncios virales con Matt Damon ya habían meterse en problemas recientemente por ser engañoso para los inversores sin conocimientos.
Sin embargo, su respuesta rápida y el reembolso de los fondos perdidos podrían funcionar a su favor en comparación con la forma en que otros intercambios reaccionaron ante incidentes similares. Por ejemplo, los usuarios de ambos bitmart y crema finanzas, que perdió $200 millones y $18,8 millones en ataques similares el año pasado, ha estado expresando su agitación por los continuos retrasos en el reembolso prometido de sus fondos perdidos.
Esta es una traducción automática de nuestra versión en inglés.
