La popular plataforma de criptomonedas Crypto ha sufrido un hackeo, que ha permitido a los atacantes retirar dinero de manera fraudulenta. Si bien los usuarios no perdieron dinero, se tuvo que suspender el servicio durante 14 horas, y tuvieron que cambiar sus claves de autentificación en dos pasos.
Cripto.com es un "exchange" o plataforma de intercambio de criptomonedas, como lo son Coinbase, Binance o Kraken. El hackeo precisamente tuvo su origen en la autenticación en dos pasos (2FA), que exige un código recibido por SMS, email u otro medio como complemento a la contraseña de la cuenta.
10 mejores juegos NFT que debes probar para ganar dinero
Un total de 483 cuentas fueron comprometidas, y los hackers sacaron criptomonedas evitando la autentificación en dos pasos durante el incidente que ocurrió entre el 17 y el 18 de enero de 2022.
Las retiradas no autorizadas incluyeron 4.836,26 Ethereum, 443,93 Bitcoin y unos 66.200 dólares en otras criptomonedas, que en total suman un valor de más de 13 millones de euros. Es decir, un hackeo potencialmente muy lucrativo para los delincuentes responsables.
Crypto destaca que "no se han perdido fondos de los clientes", pero sí parece que a la propia plataforma le han robado dinero. No ha concretado las cifras, algo lógico, pues es probable que aún trabaje en intentar recuperar todo lo posible.
Por un lado, afirman que han impedido la mayor parte de las retiradas de criptomonedas, y que en otros casos han devuelto los fondos a los clientes, lo que hace pensar que han utilizado sus propios recursos.
Además, Crypto ha cambiado a un nuevo sistema de autenticación en dos pasos más seguro, lo que supone que todos los inicios sesión anteriores deberán solicitar otro código la próxima vez que el usuario acceda al exchange.
Por otro lado, tras añadir un nuevo destino para los fondos se deberán esperar 24 horas antes de la primera transferencia. Crypto enviará una confirmación por email al usuario, lo que permitirá reaccionar ante los casos de hackeos.
De cara al futuro, migrará a un sistema MFA (autentificación multifactor) más sofisticado, y planea lanzar un programa de protección de hasta 250.000 dólares para los usuarios que, siguiendo sus recomendaciones de seguridad, pierdan fondos por un hackeo, incluso aunque Crypto.com no sea responsable del problema de seguridad.
Desde luego, el hackeo de Crypto.com ha sido muy serio, no sabemos qué cifra realmente han robado los atacantes, pero al menos no se perdieron fondos de los clientes. Eso sí, habrá que estar pendientes de si se recuperan todas las criptomonedas, y cómo repercute esto en el prestigio del exchange de Crypto.
- Ver Comentarios