Crypto.com confirma que ciberdelincuentes robaron más de $30 millones de varias cuentas
Crypto.com confirmó que un ataque cibernético multimillonario condujo al compromiso de alrededor de 400 cuentas de sus clientes. Aunque, el director general de la compañía destacó que los fondos de los clientes no están en riesgo.
Con respecto al volumen diario de transacciones, reportes indican que Crypto.com es la tercera plataforma de negociación de criptomonedas más grande del mundo “en una misión para acelerar la transición mundial a las criptomonedas”.
CEO de Crypto.com: 400 cuentas de clientes afectadas
En una entrevista con Bloomberg Live, el CEO de Crypto.com, Kris Marszalek, reconoció que alrededor de 400 cuentas de clientes se vieron comprometidas luego de un reciente ataque sufrido por la plataforma.
Como explicamos a continuación en el artículo, el número exacto de cuentas de clientes afectadas es 483.
Los investigadores habían estimado previamente que el impacto del hackeo estaría entre $15 y $33 millones. Pero, enfatizó Marszalek en la entrevista, “estas cifras no son particularmente importantes y los fondos de los clientes nunca estuvieron en riesgo”.
En la misma entrevista televisiva, Marszalek no respondió directamente a la pregunta “¿qué hubo detrás de este incidente?”. Sin embargo, indicó que se estaba realizando un análisis forense y que los reguladores financieros aún no se habían comunicado con la empresa.
Los retiros no autorizados totalizan $33.8 millones
Una declaración de Crypto.com publicada recientemente, la cantidad total de retiros no autorizados en diferentes criptomonedas fue de aproximadamente US$34 millones.
Retiros no autorizados de Crypto.com:
Cantidad retirada | Criptomoneda | Monto en USD |
4,836.26 ETH | Ethereum | $15,132,516 |
443.93 BTC | Bitcoin | $18,613,630 |
– | Diverso | $66,200 |
Totales | $33,812,346 |
Crypto.com detectó por primera vez el incidente cibernético a través de sus sistemas de monitoreo de riesgos el 17 de enero de 2022. El sistema detectó que “una pequeña cantidad de usuarios tenían retiros de criptomonedas no autorizados en sus cuentas”.
“Crypto.com suspendió rápidamente los retiros de todos los tokens para iniciar una investigación y trabajó las 24 horas para solucionar el problema”, afirma la compañía.
Tras la detección de la actividad sospechosa, la infraestructura de retiro se cerró durante aproximadamente 14 horas como medida de precaución.
La plataforma también revocó los tokens de autenticación de dos factores (2FA) para sus usuarios. Asimismo, les pidió que volvieran a iniciar sesión en la aplicación y configurar nuevos tokens 2FA.
No obstante, en ese momento, muchos clientes reportaron problemas al intentar seguir el procedimiento de reinicio.
“Ningún cliente experimentó una pérdida de fondos. En la mayoría de los casos, evitamos el retiro no autorizado. Y, en todos los demás casos, se reembolsó por completo a los clientes… El incidente afectó a 483 usuarios de Crypto.com”.
Las transacciones de retiro se reanudaron el 18 de enero, alrededor de las 5:46 p.m. UTC, según la compañía. Esto ocurrió después de que la empresa implementó “medidas de refuerzo de la seguridad” adicionales.
Incidentes similares
Parece que esta no es la primera vez que la plataforma sufre un problema técnico.
En mayo de 2021, algunos medios reportaron que una falla técnica condujo a compras duplicadas en la plataforma Crypto.com. En ese incidente los clientes gastaron inadvertidamente dos o tres veces la cantidad prevista en compras de criptomonedas, sin que se emitieran reembolsos.
Al menos, esta vez, los clientes de Crypto.com no han perdido fondos como resultado de una actividad no autorizada.
El hackeo de Crypto.com es el último de una serie de ataques dirigidos a los exchanges de criptomonedas, que son algunos de los objetivos de mayor valor en el ecosistema de criptomonedas en constante crecimiento.
En 2021 hubo más de 20 infracciones a exchanges donde el hacker escapó con más de $10 millones en ganancias. Y, en seis de los incidentes, el valor de los fondos robados superó los $100 millones.