La plataforma de intercambio, trading y staking de criptomonedas Crypto.com ha confirmado formalmente este jueves que sufrió una importante brecha de seguridad tras suspender las retiradas de fondos durante más de 14 horas el pasado lunes, en un incidente que ha molestado a algunos de sus usuarios por la opacidad con la que la empresa ha gestionado el incidente.
En un comunicado publicado en la página web, la compañía dijo que los cibercriminales accedieron a las cuentas de 483 usuarios, de donde robaron alrededor de $34 millones de dólares, que representan 4.836,26 ETH y 443,93 BTC.
Crypto.com dijo que detectó el incidente inmediatamente después de que su sistema de supervisión de riesgos empezara a señalar transacciones sospechosas que se aprobaban sin que los propietarios de las cuentas introdujeran el segundo factor de autentificación (2FA).
Aunque la empresa no entró en los detalles técnicos de cómo fue posible, Crypto.com asumió toda la responsabilidad del hackeo y restableció los fondos robados en las cuentas afectadas.
Desde entonces, la empresa dijo que ha estado trabajando para cambiar su infraestructura 2FA a un nuevo sistema más seguro y confiable para todos los usuarios.
Como resultado de la inesperada migración, se pidió a todos los usuarios de Crypto.com el lunes y a lo largo de la semana que volvieran a iniciar sesión y a configurar sus opciones de 2FA.
El hackeo del lunes supone la primera brecha de seguridad importante a la que se enfrenta Crypto.com. La compañía ha invertido recientemente en sus esfuerzos de marketing en un intento de destronar a nombres ya establecidos en el espacio de intercambio de criptodivisas como lo son Coinbase y Binance. Actualmente, Crypto.com está clasificado como uno de los 10 mejores intercambios de criptodivisas del mundo.
Más información
https://crypto.com/product-news/crypto-com-security-report-next-steps
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
