La firma de criptomonedas Crypto.com reconoció públicamente que la empresa ha perdido más de 30 millones de dólares en Bitcoin y Ethereum tras un hackeo que tuvo lugar el 17 de enero. Antes de este comunicado oficial, la empresa había sido criticada por la poca información aportada en torno al hackeo.
En la nueva publicación del blog se dice que el valor total de las retiradas no autorizadas, o robos, fue de 4.836,26 ETH y 443,93 BTC, lo que es equivalente a unos 15,2 y 18,6 millones de dólares respectivamente, al cambio actual. También 66.200 dólares en otras monedas. Según la publicación, 483 usuarios de Crypto.com vieron sus cuentas comprometidas.
Crypto.com ha dicho que todos los clientes afectados han recibido un reembolso total de estas pérdidas.
Cambios en la plataforma tras el ataque
El lunes 17 de enero de 2022 los sistemas de monitorización de riesgos de Crypto.com detectaron una actividad no autorizada "en un pequeño número de cuentas de usuario en las que se estaban aprobando transacciones sin que el usuario introdujera el control de autenticación de dos factores", como han explicado desde Crypto.com. "Todos los retiros en la plataforma fueron suspendidos mientras duró la investigación".
La empresa ha dicho que además de reembolsar el dinero a las personas que sufrieron robos, ha habido cambios en la seguridad de la plataforma. Crypto.com ha migrado su sistema de autenticación de dos factores a una nueva arquitectura, y revocó todos los tokens 2FA existentes. Ahora, además, ha contratado a empresas externas para comprobar otros aspectos de la seguridad.