A Crypto.com é uma das mais populares plataformas de transação de criptomoedas e desde o início da semana que tem sido envolta em notícias que faziam crer que tinha sido alvo de um ataque.
Segundo é avançado de forma oficial, foram afetadas quase 500 contas e terão sido roubados 34 milhões de dólares em Bitcoins e Ethereum.
Num comunicado feito há poucas horas, a exchange de criptomoedas Crypto.com reconheceu que a empresa perdeu mais de 30 milhões de dólares em Bitcoin e Ethereum, depois de um ataque que ocorreu a 17 de janeiro.
Depois de algumas notícias que surgiram relativas a possível ataque, o CEO da empresa deixou ontem um tweet onde, não confirmando, dava alguns indícios do que poderia ter acontecido.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
A publicação no blog vem então confirmar que foram feitos levantamentos não autorizados no valor de 4.836,26 ETH e 443,93 BTC, o que equivale a cerca de 15,2 milhões e 18,6 milhões de dólares, respetivamente. A acrescer a este valor ainda foi levantado o equivalente a 66 200 dólares noutras criptomoedas.
Foram, no total, 483 contas de utilizadores do Crypto.com afetadas por este ataque. No entanto, a Crypto.com afirmou que nenhum dos clientes perdeu o dinheiro, tendo sido totalmente reembolsados das perdas.
No blog pode ler-se que:
Na segunda-feira, 17 de janeiro de 2022, aproximadamente às 00h46 UTC, os sistemas de monitorização de risco da Crypto.com detetaram atividade não autorizada num pequeno número de contas de utilizadores onde as transações estavam a ser aprovadas sem que o controlo de autenticação 2FA fosse inserido pelo utilizador. Isso desencadeou uma resposta imediata de várias equipas para avaliar o impacto. Todas as retiradas na plataforma foram suspensas durante a investigação. Todas as contas afetadas foram totalmente restauradas. A Crypto.com revogou todos os tokens 2FA do cliente e adicionou medidas adicionais de proteção de segurança, que exigiam que todos os clientes fizessem login novamente e configurassem o seu token 2FA para garantir que apenas a atividade autorizada ocorresse. O tempo de inatividade da infraestrutura de levantamentos foi de aproximadamente 14 horas e as atividades foram retomadas às 17h46 UTC de 18 de janeiro de 2022.