Más de $ 30 millones robados en el hackeo de Crypto.com

[ad_1]

hacker, con, computador portatil
ViChizh/Shutterstock.com

Se ha producido un hackeo masivo en el popular intercambio de criptomonedas Crypto.com. El hack condujo al robo de más de $30 millones en criptomonedas en forma de 4836,26 Ethereum y 443,93 bitcoin.

¿Qué pasó con Crypto.com?

Le piratage a eu lieu le 17 janvier 2022 et la société a finalement publié une déclaration dans un article de blog le 20 janvier 2022. Dans ce document, la société a abordé le piratage, décomposé la quantité de crypto volée et expliqué comment elle a géré la situación. para sus usuarios.

Al momento de escribir este artículo, el valor actual de ETH es de $ 15,2 millones y BTC es de $ 18,6 millones, lo que eleva el total a $ 33,8 millones. Eso es mucho dinero tomado directamente de las personas que usan el sitio web para comprar y vender criptomonedas.

Afortunadamente para los usuarios del sitio web, Crypto.com afirma que todas las personas a las que les robaron sus fondos fueron reembolsadas en su totalidad por las pérdidas sustanciales. Un total de 483 usuarios se vieron afectados.

Claro, es un golpe para la propia empresa, pero es bueno ver que lo ha hecho bien para sus usuarios, especialmente porque la piratería estaba completamente fuera del alcance de la empresa.

Según la publicación del blog, esto es lo que dijo Crypto.com:

El lunes 17 de enero de 2022 aproximadamente a las 00:46 UTC, los sistemas de monitoreo de riesgos de Crypto.com detectaron actividad no autorizada en una pequeña cantidad de cuentas de usuario donde las transacciones fueron aprobadas sin la verificación de autenticación 2FA para que el usuario no las ingrese. Esto desencadenó una respuesta inmediata de varios equipos para evaluar el impacto. Todos los retiros en la plataforma han sido suspendidos mientras dure la investigación. Todas las cuentas afectadas se han restaurado por completo. Crypto.com revocó todos los tokens 2FA de los clientes y agregó medidas adicionales de refuerzo de la seguridad, lo que requería que todos los clientes volvieran a iniciar sesión y configuraran su token 2FA para garantizar que solo se llevaran a cabo las actividades autorizadas. El tiempo de inactividad de la infraestructura de retiro fue de aproximadamente 14 horas y los retiros se reanudaron a las 17:46 UTC del 18 de enero de 2022.

¿Qué está haciendo Crypto.com para solucionarlo?

Además de restituir los fondos a los usuarios, la empresa también está mejorando sus medidas de seguridad para evitar que algo así vuelva a ocurrir. Un hackeo puede ser increíblemente dañino para la confianza del cliente, especialmente cuando se trata de un lugar donde los usuarios invierten sumas sustanciales.

Primero, la compañía agregó una capa de seguridad que impone un retraso obligatorio de 24 horas entre el registro de una nueva dirección de retiro en la lista blanca y el primer retiro.

Crypto.com también agregó lo que llama un Programa de protección de cuenta global (WAPP), que dice es «protección y seguridad adicionales para los fondos de los usuarios que se encuentran dentro de la aplicación Crypto.com y el ‘intercambio de Crypto.com’.

Básicamente, protege los fondos si un tercero obtiene acceso no autorizado a una cuenta y retira dinero sin el permiso del usuario. Restaura hasta $ 250,000 para usuarios calificados (debe tener ciertas cosas en su cuenta para ser elegible, que se detallan en el blog de la compañía).

Será interesante ver si Crypto.com puede mantener la confianza de sus usuarios o si el hack los llevará a buscar otro intercambio de criptomonedas. Parece que la empresa está haciendo lo necesario para solucionar el problema y evitar que vuelva a ocurrir, pero no siempre es suficiente.



[ad_2]

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *