Crypto.com revela fundos roubados em hack

A Crypto.com publicou na quinta-feira (20) sua análise post mortem que detalha o dano real do hack recente de sua carteira quente, que ocorreu no início da semana.

Um dia antes, o CEO da Crypto.com, Kris Marszalek, afirmou em uma entrevista que cerca de 400 contas teriam sido afetadas, mas, como deduzido na investigação da Crypto.com, está concluído que o número final equivale a 483 contas comprometidas.

• Ficou com alguma dúvida? O BeInCrypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
• Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!

A autópsia também esclarece o valor final roubado pelo hack, que foi de 4.836,26 ETH, 443,93 BTC e mais cerca de US$ 66.200 em outras criptomoedas. A quantidade dos fundos roubados foi questionada porque várias empresas que analisam dados da cadeia apresentaram dados diferentes.

Uma nota discordante foi feita por um analista anônimo on-chain @ErgoBTC, que trabalha para a OXTResearch, descobrindo um assalto maios no valor de US$ 33 milhões.

A Crypto.com confirmou que nenhum cliente sofreu perda de fundos. Na maioria dos casos, os saques não autorizados foram evitados e, em todos os outros casos, os fundos roubados foram totalmente reembolsados aos clientes.

Como aconteceu o hack na Crypto.com?

Na segunda-feira (17), aproximadamente às 12:46 UTC, os sistemas de monitoramento de risco da Crypto.com detectaram uma atividade não autorizada em um pequeno número de contas de clientes que não aprovaram a autenticação de dois fatores (2FA).

A reação foi suspender todos os saques de fundos na plataforma enquanto a investigação estava em andamento. A Crypto.com revogou todos os tokens 2FA dos clientes e adicionou medidas adicionais de segurança, o que exigiu que todos os clientes login novamente e configurassem seu token 2FA para garantir que apenas a atividade autorizada ocorresse.

A infraestrutura de retirada ficou paralisada por aproximadamente 14 horas e os saques foram retomados às 17:46 UTC do dia 18 de janeiro de 2022.

Crypto.com implementa novas medidas de segurança

Depois, os tokens 2FA de todos os usuários do mundo foram revogados mais uma vez para garantir a validade da nova infraestrutura 2FA.

A exchange adicionou uma nova medida de segurança que afetará todos os seus clientes, adicionando um prazo obrigatório de 24 horas entre o registro de um novo endereço de retirada da lista branca e a primeira retirada.

Desta forma, a equipe doará uma ampla tira para que o cliente final detecte movimentos estranhos em sua conta, perdendo assim agilidade nos movimentos, mas em troca de um nível mais alto de segurança.

A Crypto.com confirmou que adicionou auditorias de segurança de empresas externas para não depender apenas de suas revisões internas.

A medida mais importante é a introdução do Programa Mundial de Proteção de Contas (WAPP), este é um fundo especial para cobrir possíveis ataques futuros. O fundo cobrirá danos de até US$ 250.000 para usuários qualificados. Para se qualificar para este programa, você deve seguir alguns passos claros:

1. Habilite a autenticação multifatorial (2FA) em todos os tipos de transações onde o 2FA esteja disponível.
2. Configure um código anti-phishing pelo menos 21 dias antes da transação não autorizada relatada.
3. Não use dispositivos desbloqueados (jailbreak).
4. Faça um boletim de ocorrência e forneça uma cópia dele para Crypto.com
5. Preencha um questionário para apoiar uma investigação forense.

O CEO da Crypto.com pretende acalmar os clientes como ele citou:

“Embora sejamos lembrados da existência de maus atores tentando cometer fraudes, este novo Programa Global de Proteção de Contas, juntamente com nossa nova infraestrutura MFA, oferece aos nossos usuários proteção sem precedentes de seus fundos e, espero, paz de espírito”.

O artigo Crypto.com revela fundos roubados em hack foi visto pela primeira vez em BeInCrypto.