Crypto.com compartilha detalhes sobre violação de segurança: 483 contas comprometidas

Aproximadamente US$ 33,8 milhões em criptoativos foram roubados da Crypto.com após uma violação de segurança na segunda-feira.

A saga de violação de segurança da Crypto.com fica mais clara com uma declaração oficial da exchange de criptomoedas com sede em Cingapura seguindo uma interrupção nas retiradas feita após detectar “atividades suspeitas” nas contas de usuários.

Em um comunicado na quinta-feira, a Crypto.com revelou que “4.836,26 ETH, 443,93 BTC e aproximadamente US$ 66.200 em outras moedas” foram retirados das contas dos clientes sem a permissão deles. A perda total é atualmente avaliada em cerca de US$ 33,8 milhões, pelo valor de mercado atual.

Após uma violação de segurança, vários usuários do Crypto.com fizeram reclamações de que seu dinheiro havia sido roubado. No entanto, as respostas anteriores da empresa não conseguiram acalmar as preocupações.

Após o incidente de segurança de 17 de janeiro, estamos compartilhando nossas descobertas abaixo, juntamente com as melhorias que fizemos em nossa infraestrutura de segurança e a introdução do Programa Mundial de Proteção de Contas. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z

— Crypto.com (@cryptocom) 20 de janeiro de 2022

Na segunda-feira, por volta das 12h46 UTC, os sistemas de monitoramento de risco da Crypto.com detectaram “atividade não autorizada em um pequeno número de contas de usuários” onde as transações estavam sendo autorizadas sem o controle de autenticação de dois fatores (2FA) inserido pelo usuário, de acordo com o documento oficial.

A exchange prosseguiu interrompendo as retiradas e revogando todos os tokens 2FA dos clientes, adicionando ainda mais medidas de segurança que exigiam que todos fizessem login novamente e reativassem seus tokens 2FA antes de permitir apenas ações autorizadas, conforme detalhado na declaração. A infraestrutura de retirada ficou inativa por um total de 14 horas.

Para evitar que tal acidente aconteça novamente, a Crypto.com afirma ter implementado uma camada adicional de proteção na qual um novo endereço de retirada na lista de permissões deve ser registrado dentro de 24 horas antes da primeira retirada.

“Os usuários receberão notificações de que os endereços de retirada foram adicionados, para dar-lhes tempo adequado para reagir e responder”, diz o comunicado.

Na quarta-feira, Kris Marszalek, CEO da Crypto.com, disse à Bloomberg que a exchange não recebeu nenhuma comunicação dos reguladores sobre o evento. Ele passou a dizer:

“Obviamente, é uma grande lição e estamos continuamente fortalecendo nossa infraestrutura.”

De acordo com a PeckShield, mais de US$ 15 milhões em Ether (ETH) foram roubados. Na segunda-feira, a empresa de segurança blockchain twittou que cerca de metade dos fundos foram enviados ao Tornado Cash “para serem lavados”. Outro analista da empresa de dados blockchain OXT Research afirmou que o assalto pode ter custado à exchange US$ 33 milhões em ativos roubados.

LEIA MAIS:

Você pode gostar...