Hackeo de Crypto.com revelado: los atacantes robaron $ 34 millones de 483 cuentas

Puntuación:

El 17 de enero, el principal intercambio de criptomonedas, crypto.com, sufrió un ataque en su plataforma y la comunidad ha estado esperando desde el lanzamiento de un análisis detallado del ataque. Si bien varios analistas independientes descubrieron partes del robo, Crypto.com ahora ha publicado una autopsia del mismo, que revela alrededor de 483 cuentas pirateadas.

En una publicación de blog publicada hoy, el intercambio con sede en Singapur admitió que se robaron un total de 4.836,26 ETH, 443,93 BTC y alrededor de $ 66.200 en otras monedas. Esto totalizó casi $ 34 millones al momento de escribir.

Sin embargo, el intercambio también afirmó que ningún cliente ha experimentado una pérdida de fondos. Agregó que, si bien los retiros no autorizados se bloquearon en la mayoría de los casos, los clientes lesionados recibieron un reembolso completo.

Cancelación de autorización de dos factores

La actividad no autorizada fue detectada por el intercambio en las primeras horas del 17 de enero después de que se suspendieran todos los retiros para evitar pérdidas adicionales. Esto resultó en un tiempo de inactividad total de aproximadamente 14 horas.

1/2 Hoy temprano, un pequeño número de usuarios encontró actividad no autorizada en sus cuentas. Todos los fondos están seguros.

Como medida de precaución, se reforzará la seguridad de todas las cuentas, por lo que los usuarios deberán hacer lo siguiente:

– Vuelva a iniciar sesión en su aplicación y cuentas comerciales. – Restablecer su 2FA

– Crypto.com (@cryptocom) 17 de enero de 2022

La autopsia reveló que se disparó una alarma cuando los administradores de la plataforma descubrieron que los retiros habían comenzado sin completar la autenticación de dos factores (2FA).

Sigue leyendo:  El director ejecutivo del Banco Central Europeo destacó que el euro digital debe hacerse "atractivo" para los usuarios

«Crypto.com revocó los tokens 2FA de todos los clientes y agregó medidas de seguridad adicionales que requerían que todos los clientes volvieran a iniciar sesión y configuraran su token 2FA para garantizar que solo se llevaran a cabo actividades autorizadas».

Poco después del hackeo, una predicción de la consultora de seguridad Peckshield reveló previamente que los tokens ETH robados habían sido lavados a través de Tornado Cash, un mezclador de Ethereum.

La pérdida de @Cryptocom es de ~ $ 15 millones con al menos 4.6K ETH y la mitad de eso se comercializa actualmente a través de @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j lavado

– PeckShield Inc. (@peckshield) 18 de enero de 2022

El éter robado se envió a través del mezclador en lotes de 100 fichas. Los mezcladores de Ethereum rompen la conexión en cadena entre las direcciones del remitente y el destinatario, lo que permite a los usuarios eliminar el historial de transacciones de su token y permanecer en el anonimato.

Más tarde, el 19 de enero, el investigador de Bitcoin «Ergo» también recurrió a Twitter para revelar que el Bitcoin robado fue lavado de manera similar a través de «un conocido cristal BTC».

Los 271 BTC luego hacen una serie de depósitos de 24 o 25 BTC en una copa BTC conocida.

173 BTC para la dirección bc1qk8wlwypvvr6v5lmsngg5a248k2a9cgrsrw5jsq probablemente esté relacionado con el truco, aún no se ha utilizado para Tumbler. https://t.co/cYMzpb91iu pic.twitter.com/FzFRWi1B8B

– Ergo (@ErgoBTC) 18 de enero de 2022

Respuesta multifactorial

Para aumentar la seguridad de la plataforma, Crypto.com afirma haber renovado su infraestructura 2FA. Agregó que pronto habrá un cambio a la autenticación multifactor (MFA), para lo cual se lanzarán funciones de seguridad adicionales para el usuario final.

Sigue leyendo:  Tron está defendiendo un apoyo crucial, pero la policía debe derrocar esta área primero ...

Aparte de eso, se ha introducido un retraso obligatorio de 24 horas entre el registro de una nueva dirección de recogida en la lista blanca y la primera recogida.

Como el tercer intercambio de efectivo de criptomonedas más grande del mundo, la brecha podría significar un verdadero desastre de relaciones públicas para la empresa. Hubiera sido particularmente sorprendente dados los $ 700 millones gastados recientemente para adquirir los derechos del nombre de Los Angeles Lakers y Clippers Arena.

Además, su anuncio viral con Matt Damon había tenido problemas anteriormente por engañar a inversionistas sofisticados.

Sin embargo, la respuesta rápida y el reembolso de los fondos perdidos pueden funcionar a su favor en comparación con la respuesta de otros intercambios a incidentes similares. Por ejemplo, los usuarios de Bitmart y Cream Finance, que perdieron $ 200 millones y $ 18,8 millones respectivamente en ataques similares el año pasado, expresaron su entusiasmo por los continuos retrasos en el pago de sus fondos.

Puntuación:
Finanzas News