Post-mortem de Crypto.com confirma que $18.6 millones en BTC y ETH fueron robados

Hace escasos minutos, el 20 de enero, Crypto.com ha publicado su análisis post-mortem donde se detalla los daños reales del hack reciente de su hot wallet ocurrido el 17 de enero.

Ayer, el CEO de Crypto.com, Kris Marszalek, declaró en una entrevista que unas 400 cuentas habrían sido afectadas, pero como se deduce en la investigación de Crypto.com se concluye que el número final asciende a 483 cuentas vulneradas.

El post-mortem también aclara el monto final robado por el hack, usurpando 4,836.26 ETH, 443.93 BTC y aproximadamente $66,200 en otras criptomonedas. La cantidad de los fondos robados se puso en tela de juicio debido que varias empresas que analizan datos en cadena presentaron datos diferentes, la nota discordante fue realizado por un analista on-chain anónimo @ErgoBTC, que trabaja para OXT Research, destapando un atraco mayor ascendiendo a 33 millones de dólares.

Crypto.com confirmó que ningún cliente sufrió una pérdida de fondos. En la mayoría de los casos se evitó la retiradas no autorizadas y en todos los demás casos se reembolsó íntegramente a los clientes los fondos robados.

¿Qué pasó exactamente con el hack de Crypto.com?

El lunes 17 de enero de 2022, aproximadamente a las 12:46 AM UTC, los sistemas de supervisión de riesgos de Crypto.com detectaron actividad no autorizada en un pequeño número de cuentas de usuario en las que se aprobaban transacciones sin que el usuario introdujera el control de autenticación 2FA.

La reacción fue suspender todas las retiradas de los fondos en la plataforma mientras la investigación estaba en marcha. Crypto.com revocó todos los tokens 2FA de los clientes y añadió medidas de seguridad adicionales, que requerían que todos los clientes volvieran a iniciar sesión y a configurar su token 2FA para garantizar que sólo se produjera la actividad autorizada.

La infraestructura de retiradas quedó paralizada aproximadamente 14 horas, las retiradas se reanudaron a las 17:46 UTC, el 18 de enero de 2022.

Crypto.com implementa nuevas medidas de seguridad

Posteriormente, se revocaron los tokens 2FA de todos los usuarios del mundo para garantizar la vigencia de la nueva infraestructura 2FA.

El exchange de criptomonedas ha añadido una nueva medida de seguridad a que afectará a todos sus clientes, añadiendo un plazo obligatorio de 24 horas entre el registro de una nueva dirección de retirada de la whitelist y la primera retirada. De esta manera el equipo donará una amplia franja para que el cliente final detecte movimientos extraños en su cuenta, con ello se pierde agilidad en los movimientos pero a cambio de un mayor nivel de seguridad.

Crypto.com ha confirmado que han añadido auditorías de seguridad de empresas externas para no depender solamente en sus revisiones internas.

La medida más importante es la introducción del Worldwide Account Protection Program (WAPP), este es un fondo especial para cubrir posibles futuros ataques. El fondo cubrirá daños hasta los 250.000 dólares para los usuarios cualificados. Para optar a este programa se debe seguir unos pasos claros:

1. Habilitar la autenticación multifactor (MFA) en todos los tipos de transacciones en los que la MFA esté disponible.
2. Configurar un código anti phishing al menos 21 días antes de la transacción no autorizada denunciada.
3. No utilizar dispositivos con jailbreak.
4. Presentar una denuncia policial y proporcionar una copia de la misma a Crypto.com
5. Completar un cuestionario para apoyar una investigación forense.

El CEO de Crypto.com pretende calmar a los clientes como citó:

“Aunque se nos es recordado la existencia de malos actores que intentan cometer fraudes, este nuevo Programa Mundial de Protección de Cuentas, junto con nuestra nueva infraestructura MFA, ofrece a nuestros usuarios una protección sin precedentes de sus fondos y, con suerte, tranquilidad.”