En una entrada de blog publicada la pasada, la bolsa de criptomonedas Crypto.com reconoció habían perdido más de 30 millones de dólares en Bitcoin y Ethereum tras un hackeo que tuvo lugar el 17 de enero. La empresa ha sido criticada por la vaguedad de la comunicación en torno al hackeo, que no fue confirmado oficialmente hasta ayer por el CEO Kris Marszalek.
Se dice que el valor total de las retiradas no autorizadas fue de 4.836,26 ETH y 443,93 BTC. Equivalen a 15,2 y 18,6 millones de dólares respectivamente, al cambio actual. También se llevaron 66.200 dólares en otras criptomonedas de mucho menor valor. Según la publicación, 483 usuarios de Crypto.com vieron sus cuentas comprometidas por este ataque.
Cyprto.com ha perdido 30 millones por un hackeo
Según comentó Crypto.com, el lunes 17 de enero de 2022, aproximadamente a las 12:46 AM UTC, sus sistemas de monitorización de riesgos detectaron actividad no autorizada varias cuentas de usuarios en las que se estaban aprobando transacciones sin que el usuario introdujera el control de autenticación en dos factores. Esto desencadenó una respuesta inmediata de múltiples equipos para evaluar el impacto.
Todas las sustracciones de dinero en Crypto.com fueron suspendidos mientras duró la investigación, y tras ello, todas las cuentas que resultaron afectadas fueron restauradas. Por motivos de seguridad, ya han migrado su sistema de autenticación de dos factores a una nueva arquitectura, y han revocado todos los tokens 2FA existentes.
El hackeo de Crypto.com es el último de una serie de ataques dirigidos a los intercambios de criptodivisas, que son algunos de los objetivos de mayor valor en el ecosistema de criptodivisas en constante crecimiento. Además, se produce poco después de que el exchange empezara a patrocinar el que hasta hace unas semanas era el Staples Center, un movimiento para demostrar la importancia del sector de las criptomonedas ante millones de personas en todo el mundo.
Fuente: The Verge
