20 de enero de 2022
CRO, el token nativo de la principal bolsa de criptomonedas Crypto.com, está subiendo hoy, ya que la compañía publicó un informe que detalla el reciente ataque y la pérdida de casi 34 millones de dólares estadounidenses – añadiendo que ha reembolsado a los usuarios afectados.
“El incidente afectó a 483 usuarios de Crypto.com. Los retiros no autorizados ascendieron a un total de 4.836,26 ETH, 443,93 BTC y aproximadamente 66.200 USD en otras monedas”, dijo la compañía en el informe.
Según los precios actuales, esto equivale a casi 34 millones de dólares.
En la mayoría de los casos, según el informe, la plataforma impidió las retiradas no autorizadas, “y en todos los demás casos se reembolsó íntegramente a los clientes”.
Te puede interesar: Uso de energía en minería BTC es insignificante y cada vez más eficiente – BTC cerca de 40.000, ETH por debajo de 3.000, CRO, EGLD y KDA bajan
En cuanto a lo sucedido, la empresa declaró que se dieron cuenta el 17 de enero de que había actividad no autorizada en algunas cuentas de usuarios en las que se estaban aprobando transacciones sin que el usuario introdujera el control de autenticación de dos factores (2FA). Crypto.com “renovó y migró a una infraestructura 2FA completamente nueva”.
La empresa ha realizado una auditoría de la infraestructura internamente y “se ha comprometido” con empresas de seguridad de terceros, dijeron.
A continuación, dijeron, añadirán nuevas funciones a medida que avanzan hacia la autenticación multifactorial (MFA).
También han introducido el Programa Mundial de Protección de Cuentas (WAPP), que, según la plataforma, ofrece “protección y seguridad adicionales para los fondos de los usuarios” guardados en la aplicación y en la bolsa. “El WAPP restablece los fondos hasta 250.000 dólares para los usuarios cualificados; se aplican términos y condiciones”, añaden.
Mientras tanto, el movimiento de precios a la baja puede atribuirse a los nuevos detalles revelados sobre el hackeo, ya que CRO saltó casi un 3% desde que se publicó el informe hoy.
A las 9:10 GMT, la moneda cotiza a 0,438 dólares. Ha subido un 0,9% en las últimas 24 horas. Ha bajado un 10% en la última semana y casi un 13% en el último mes.
A principios de esta semana, Crypto.com suspendió temporalmente las retiradas de fondos a raíz de los informes sobre una actividad inusual en la cadena de monederos pertenecientes a la bolsa.
Las empresas de seguridad y los analistas pronto descubrieron grandes cantidades de activos digitales que se transfirieron desde el intercambio a los protocolos de los mezcladores. Por un lado, la empresa de seguridad de blockchain y análisis de datos PeckShield argumentó que el intercambio había perdido al menos 15 millones de dólares, gran parte de ellos en ethereum (ETH) que se estaba lavando a través de TornadoCash.
Antes de que se publicara el informe, el seudónimo ErgoBTC, que afirma ser un analista en cadena de la empresa de investigación de Bitcoin (BTC) OXT Research, había afirmado que se habían perdido otros 444 BTC (18,63 millones de dólares).
Adding another 444 BTC to the previously reported 4.6k ETH from yesterday’s @cryptocom hack.
Still no acknowledgement of loss, despite large outflows from the custodial wallet into ETH’s Tornado Cash and a well known BTC tumbler (as detailed below). pic.twitter.com/GalJKM6bi9— ∴Ergo∴ (@ErgoBTC) January 18, 2022
Añadiendo otros 444 BTC a los 4,6k ETH previamente reportados de ayer @cryptocom hack.
Todavía no hay reconocimiento de la pérdida, a pesar de las grandes salidas de la cartera de custodia en Tornado Cash de ETH y un conocido tumbler de BTC (como se detalla a continuación).
Entre los hallazgos de PeckShield y ErgoBTC, la pérdida total habría sido de 33,66 USD – lo que significa que la compañía ha perdido realmente más de lo que se presumía inicialmente dentro de la comunidad.
En una entrevista con Bloomberg, el director general de Crypto.com, Kris Marszalek, comentó sobre la brecha de seguridad, descartando la posibilidad de una caída financiera significativa, y declarando:
“Dada la escala del negocio, estas cifras no son especialmente importantes y los fondos de los clientes no estaban en riesgo”.
Mientras tanto, a pesar de las quejas anteriores sobre la mala comunicación y la falta de transparencia, algunos usuarios de criptomonedas parecen estar contentos con la forma en que Crypto.com manejó el hackeo. “Han manejado profesionalmente la situación, reembolsar a todos los que les robaron su Crypto es lo único correcto que podrían haber hecho”, dijo un usuario de Reddit.
Sin embargo, otros señalaron que el reembolso era el único camino a seguir. “Quiero decir que es realmente el único movimiento. La alternativa es la muerte del intercambio”, respondió otro usuario.