Post-mortem de Crypto.com confirma que $18.6 millones en BTC y ETH fueron robados

Compartir artículo
EN RESUMEN
  • El post-mortem concluye que fueron robados 4,836.26 ETH, 443.93 BTC y aproximadamente $66,200 en otras criptomonedas.

  • Crypto.com implementa nuevas medidas de seguridad.

  • El Worldwide Account Protection Program (WAPP) cubrirá daños hasta los 250.000 dólares para los usuarios cualificados.

  • promo

    ApeCoin está en auge. Comienza a operar con CFD en ApeCoin, ¡el nuevo proyecto cripto más popular!Negocia ahora

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

Finalmente, Crypto.com esclarece la cantidad total robado tras el primer hack sufrido por el exchange de criptomonedas. Además, la entidad ha detallado nuevas medidas de seguridad que implementarán para evitar otro saqueo como el sufrido.

Hace escasos minutos, el 20 de enero, Crypto.com ha publicado su análisis post-mortem donde se detalla los daños reales del hack reciente de su hot wallet ocurrido el 17 de enero.

Ayer, el CEO de Crypto.com, Kris Marszalek, declaró en una entrevista que unas 400 cuentas habrían sido afectadas, pero como se deduce en la investigación de Crypto.com se concluye que el número final asciende a 483 cuentas vulneradas.

El post-mortem también aclara el monto final robado por el hack, usurpando 4,836.26 ETH, 443.93 BTC y aproximadamente $66,200 en otras criptomonedas. La cantidad de los fondos robados se puso en tela de juicio debido que varias empresas que analizan datos en cadena presentaron datos diferentes, la nota discordante fue realizado por un analista on-chain anónimo @ErgoBTC, que trabaja para OXT Research, destapando un atraco mayor ascendiendo a 33 millones de dólares.

Crypto.com confirmó que ningún cliente sufrió una pérdida de fondos. En la mayoría de los casos se evitó la retiradas no autorizadas y en todos los demás casos se reembolsó íntegramente a los clientes los fondos robados.

¿Qué pasó exactamente con el hack de Crypto.com?

El lunes 17 de enero de 2022, aproximadamente a las 12:46 AM UTC, los sistemas de supervisión de riesgos de Crypto.com detectaron actividad no autorizada en un pequeño número de cuentas de usuario en las que se aprobaban transacciones sin que el usuario introdujera el control de autenticación 2FA.

hacker

La reacción fue suspender todas las retiradas de los fondos en la plataforma mientras la investigación estaba en marcha. Crypto.com revocó todos los tokens 2FA de los clientes y añadió medidas de seguridad adicionales, que requerían que todos los clientes volvieran a iniciar sesión y a configurar su token 2FA para garantizar que sólo se produjera la actividad autorizada.

La infraestructura de retiradas quedó paralizada aproximadamente 14 horas, las retiradas se reanudaron a las 17:46 UTC, el 18 de enero de 2022.

Crypto.com implementa nuevas medidas de seguridad

Posteriormente, se revocaron los tokens 2FA de todos los usuarios del mundo para garantizar la vigencia de la nueva infraestructura 2FA.

El exchange de criptomonedas ha añadido una nueva medida de seguridad a que afectará a todos sus clientes, añadiendo un plazo obligatorio de 24 horas entre el registro de una nueva dirección de retirada de la whitelist y la primera retirada. De esta manera el equipo donará una amplia franja para que el cliente final detecte movimientos extraños en su cuenta, con ello se pierde agilidad en los movimientos pero a cambio de un mayor nivel de seguridad.

Crypto.com ha confirmado que han añadido auditorías de seguridad de empresas externas para no depender solamente en sus revisiones internas.

Rastreador de financiación de Bitcoin

La medida más importante es la introducción del Worldwide Account Protection Program (WAPP), este es un fondo especial para cubrir posibles futuros ataques. El fondo cubrirá daños hasta los 250.000 dólares para los usuarios cualificados. Para optar a este programa se debe seguir unos pasos claros:

  1. Habilitar la autenticación multifactor (MFA) en todos los tipos de transacciones en los que la MFA esté disponible.
  2. Configurar un código anti phishing al menos 21 días antes de la transacción no autorizada denunciada.
  3. No utilizar dispositivos con jailbreak.
  4. Presentar una denuncia policial y proporcionar una copia de la misma a Crypto.com
  5. Completar un cuestionario para apoyar una investigación forense.

El CEO de Crypto.com pretende calmar a los clientes como citó:

“Aunque se nos es recordado la existencia de malos actores que intentan cometer fraudes, este nuevo Programa Mundial de Protección de Cuentas, junto con nuestra nueva infraestructura MFA, ofrece a nuestros usuarios una protección sin precedentes de sus fondos y, con suerte, tranquilidad.”

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Share Article

Periodista freelance y editor de la sección de opinión. Ex-editor jefe de BeInCrypto ES. Adicto a cripto desde el 2017 y gran admirador del proyecto de Satoshi Nakamoto. De nacionalidad española, aunque con un enfoque internacional al haber vivido desde la infancia en Londres, Bruselas, Santiago de Chile, Amsterdam, Barcelona, actualmente alternando entre Madrid y Palma de Mallorca. Licenciado en Comunicación Audiovisual y con un Master de Web Design and Development. Ama escribir, analizar y debatir sobre el ecosistema cripto.

SEGUIR AL AUTOR

Opere con Plus500 el Proveedor n.º 1 de CFD en España*
*Investment Trends. 77% de las cuentas minoristas de CFD pierde dinero.

Comienza a Operar

Crypto.com DeFi Wallet - Manage 400+ tokens, earn interest, and more      

Install

Crypto.com DeFi Wallet - Manage 400+ tokens, earn interest, and more      

Install