Crypto.com Comparte Detalles Sobre El Robo De USD 33.8M En Criptoactivos
Aproximadamente USD 33.8 millones en criptoactivos fueron robados de Crypto.com tras una violación de seguridad el lunes. La saga de la violación de seguridad de Crypto.com se aclara con un comunicado oficial del exchange de criptomonedas con sede en Singapur tras la suspensión de los retiros de fondos después de detectar "actividades sospechosas" en las cuentas de los usuarios.
En un comunicado del jueves, Crypto.com reveló que "4,836.26 ETH, 443.93 BTC y aproximadamente USD 66,200 en otras monedas" habían sido extraídos de las cuentas de los clientes sin autorización. La pérdida total está valorada actualmente en unos USD 33.8 millones, según los precios actuales del mercado.
Tras un incidente de seguridad, varios usuarios de Crypto.com comenzaron a denunciar el robo de su dinero. Sin embargo, las respuestas anteriores de la empresa no habían logrado calmar las preocupaciones.
Tras el incidente de seguridad del 17 de enero, compartimos nuestros hallazgos a continuación, junto con las mejoras que hemos realizado en nuestra infraestructura de seguridad y la introducción del Programa de Protección Mundial de Cuentas.
El lunes, cerca de las 12:46 am UTC, los sistemas de monitorización de riesgos de Crypto.com detectaron "actividad no autorizada en un pequeño número de cuentas de usuarios" en las que se estaban autorizando transacciones sin que el usuario introdujera el control de autenticación de dos factores (2FA), según el documento oficial.
El exchange procedió a suspender los retiradas y a revocar todos los tokens 2FA de los clientes, añadiendo medidas de seguridad más estrictas que requerían que todo el mundo volviera a iniciar sesión y a reactivara su token 2FA antes de permitir únicamente realizar acciones autorizadas, como se detalla en el comunicado. La infraestructura de retiro de fondos estuvo inactiva durante un total de 14 horas.
Para evitar que un accidente de este tipo vuelva a suceder, Crypto.com afirma haber implementado una capa adicional de protección en la que se debe registrar una nueva dirección de retiro en la lista blanca en un plazo de 24 horas antes del primer retiro.
"Los usuarios recibirán notificaciones de que se han añadido direcciones de retiro, para que tengan tiempo suficiente de reaccionar y responder", dice el comunicado.
El miércoles, Kris Marszalek, CEO de Crypto.com, dijo a Bloomberg que el exchange no ha recibido ninguna comunicación de los reguladores sobre el evento.
Fuente: CoinTelegraph
Via: blog.segu-info.com.ar