Mais de US $ 30 milhões roubados em hack Crypto.com

Hacker com um laptop
ViChizh/Shutterstock.com

Um hack considerável ocorreu na popular exchange de criptomoedas Crypto.com. O hack levou ao roubo de mais de US$ 30 milhões em criptomoedas na forma de 4.836,26 Ethereum e 443,93 bitcoin.

O que aconteceu com a Crypto.com?

O hack ocorreu em 17 de janeiro de 2022, e a empresa finalmente emitiu uma declaração em uma postagem no blog em 20 de janeiro de 2022. Nele, a empresa abordou o hack, detalhou a quantidade de criptomoedas roubada e explicou como lidou com a situação para seus usuários.

No momento da redação deste artigo, o valor atual do ETH é de US$ 15,2 milhões e o BTC é de US$ 18,6 milhões, elevando o total para US$ 33,8 milhões. É muito dinheiro retirado diretamente de pessoas que usam o site para comprar e vender criptomoedas.

Felizmente para os usuários do site, a Crypto.com afirma que todos que tiveram seus fundos roubados foram totalmente reembolsados ​​pelas perdas substanciais. 483 usuários foram afetados no total.

Claro, isso é um grande golpe para a própria empresa, mas é bom ver que fez o certo para seus usuários, especialmente porque o hack estava totalmente fora das mãos de um usuário.

Na postagem do blog, aqui está o que a Crypto.com disse que aconteceu:

Na segunda-feira, 17 de janeiro de 2022, aproximadamente às 0h46 UTC, os sistemas de monitoramento de risco do Crypto.com detectaram atividade não autorizada em um pequeno número de contas de usuário onde as transações estavam sendo aprovadas sem que o controle de autenticação 2FA fosse inserido pelo usuário. Isso desencadeou uma resposta imediata de várias equipes para avaliar o impacto. Todas as retiradas na plataforma foram suspensas durante a investigação. Todas as contas afetadas foram totalmente restauradas. A Crypto.com revogou todos os tokens 2FA do cliente e adicionou medidas adicionais de proteção de segurança, que exigiam que todos os clientes fizessem login novamente e configurassem seu token 2FA para garantir que apenas a atividade autorizada ocorresse. O tempo de inatividade da infraestrutura de retirada foi de aproximadamente 14 horas e as retiradas foram retomadas às 17h46 UTC de 18 de janeiro de 2022.

O que o Crypto.com está fazendo para corrigi-lo?

Além de restaurar fundos aos usuários, a empresa também está melhorando suas medidas de segurança para evitar que algo assim aconteça novamente. Um hack pode ser incrivelmente prejudicial à confiança do cliente, especialmente quando você está falando sobre um lugar onde os usuários estão investindo quantias substanciais de dinheiro.

Recomendado:  O que é uma CPU e o que ela faz?

Primeiro, a empresa adicionou uma camada de segurança que traz um atraso obrigatório de 24 horas entre o registro de um novo endereço de retirada na lista de permissões e a primeira retirada.

A Crypto.com também adicionou o que chama de Programa Mundial de Proteção de Contas (WAPP), que diz ser uma “proteção e segurança adicionais para fundos de usuários mantidos no aplicativo Crypto.com e na Crypto.com Exchange”.

Basicamente, ele protege os fundos se um terceiro obtiver acesso não autorizado a uma conta e sacar dinheiro sem a permissão do usuário. Ele restaura até US$ 250.000 para usuários qualificados (você precisa ter certas coisas em sua conta para se qualificar, o que é detalhado na postagem do blog da empresa ).

Será interessante ver se o Crypto.com pode manter a confiança de seus usuários ou se o hack fará com que eles busquem outra troca de criptomoedas . Parece que a empresa está fazendo as coisas certas para corrigir o problema e evitar que isso aconteça novamente, mas isso nem sempre é suficiente.