Noticias

Hackeo de Crypto.com revelado: los atacantes robaron $ 34 millones de 483 cuentas

Published

on

El principal intercambio de criptomonedas crypto.com sufrió una infracción en su plataforma el 17 de enero, y desde entonces la comunidad había estado esperando que se publicara un análisis detallado del hackeo. Si bien varios analistas independientes habían descubierto partes del atraco, Crypto.com ahora ha publicado un Post mortem por lo mismo, revelando el incumplimiento de alrededor de 483 cuentas.

En una publicación de blog compartida hoy, el intercambio con sede en Singapur admitió que un total de 4,836.26 ETH, 443.93 BTC, y se sustrajeron aproximadamente US$66.200 en otras monedas. Esto ascendió a casi $ 34 millones en el momento de escribir este artículo.

Sin embargo, el intercambio también afirmó que ningún cliente experimentó una pérdida de fondos. Agregó que, si bien los retiros no autorizados fueron bloqueados en la mayoría de los casos, los clientes agraviados restantes fueron reembolsados ​​en su totalidad.

Desautorización de dos factores

La actividad no autorizada fue detectada por el intercambio en la madrugada del 17 de enero, después de lo cual se suspendieron todos los retiros para evitar más pérdidas. Esto provocó un tiempo de inactividad total de alrededor de 14 horas.

La autopsia notó que se disparó una alarma cuando los administradores de la plataforma se dieron cuenta de que los retiros se estaban iniciando sin completar la autenticación de dos factores (2FA).

«Crypto.com revocó todos los tokens 2FA de los clientes y agregó medidas adicionales de refuerzo de la seguridad, lo que requería que todos los clientes volvieran a iniciar sesión y configuraran su token 2FA para garantizar que solo se produjera la actividad autorizada».

Poco después del hackeo, un pronóstico llevado a cabo por la consultora de seguridad Peckshield había descubierto anteriormente que los tokens ETH robados estaban siendo lavados a través de Tornado Cash, que es un mezclador de Ethereum.

El Ether robado se enviaba a través del mezclador en lotes de 100 fichas. Los mezcladores de Ethereum rompen el vínculo en cadena entre la dirección del remitente y el destinatario, lo que permite a los usuarios eliminar el historial de transacciones de sus tokens y permanecer en el anonimato.

Más tarde, el 19 de enero, el investigador de Bitcoin ‘Ergo’ también acudió a Twitter para revelar que Bitcoin robado estaba siendo lavado de manera similar a través de «un conocido vaso de BTC».

Respuesta multifactorial

Para aumentar la seguridad de la plataforma, Crypto.com afirma haber renovado su infraestructura 2FA. Agregó que pronto se llevará a cabo un cambio a la autenticación multifactor (MFA), para lo cual lanzará funciones de seguridad adicionales para el usuario final.

Aparte de esto, también se ha promulgado un retraso obligatorio de 24 horas entre el registro de una nueva dirección de retiro en la lista blanca y el primer retiro.

Al ser el tercer intercambio al contado de criptomonedas más grande del mundo, la brecha podría haberse traducido potencialmente en un desastre de relaciones públicas en toda regla para la empresa. Esto habría sido especialmente desgarrador ya que recientemente gastó $700 millones para compra

los derechos de denominación de Los Angeles Lakers y Clippers Arena.

Además, sus anuncios virales con Matt Damon ya habían meterse en problemas recientemente por ser engañoso para los inversores sin conocimientos.

Sin embargo, su respuesta rápida y el reembolso de los fondos perdidos podrían funcionar a su favor en comparación con la forma en que otros intercambios reaccionaron ante incidentes similares. Por ejemplo, los usuarios de ambos bitmart y crema finanzas, que perdió $200 millones y $18,8 millones en ataques similares el año pasado, ha estado expresando su agitación por los continuos retrasos en el reembolso prometido de sus fondos perdidos.


Esta es una traducción automática de nuestra versión en inglés.

Salir de la versión móvil