Ontem divulgamos aqui que uma das principais exchange do mundo, a Crypto.com tinha sido alvo de uma ataque informático, que apesar de a empresa indicar que as contas e os fundos estavam seguros, a queixa de alguns utilizadores de que as contas tinham transações não solicitadas levaram a pensar-se um ataque hacker.
Depois, a confirmação foi por uma empresa especializada em segurança na blockchain que afirmou que houve fundos retirados das contas da Crypto e que se destinaram à Tornado Cash, uma plataforma conhecida por “lavar” dinheiro de criptomoedas e que é, normalmente, utilizada por hackers para que não se sabe qual a carteira a que se destina. Mas, hoje a Crypto confirmou e os resultados foram muito piores do que se falava.
As informações divulgadas anteriormente, apontavam para um roubo de, aproximadamente, 46000 Eth, o que equivalia a, mais ou menos, 15 milhões de dólares, mas afinal houve mais roubos. A Crypto.com já divulgou o relatório da investigação à situação e contabilizou um total de 483 contas afetadas por este ataque, que totalizou 4,836.26 ETH, 443.93 BTC e, aproximadamente, 66.200 dólares. Ora, isto totaliza mais do dobro do que tinha sido referido até agora.
Olhando para as 4,836.26 ETH, 443.93 BTC, ao atual valor, significa 15,3 milhões de dólares em etherium e 18,7 milhões em Bitcoin, o que adicionando os outros 66.200 dólares, totaliza em mais de 34 milhões de dólares de perda neste ataque informático que a Crypto.com sofreu.
Se é verdade que este não é o roubo mais elevado já feito a empresas deste género, a verdade é que o simples facto de ter sido feito a uma das maiores exchange do mundo, é um fator de alerta para o mundo das criptomoedas. Relembramos que, ainda no ano passado a BitMart e Liquid sofreram ataques que causaram roubos de 150 milhões e 97 milhões de dólares, respetivamente, também outras já sofreram, como a PolyNetwork, Cream Finance, e bZx.
Voltando para a situação da Crypto.com, o relatório explica que os seus sistema detetaram alguma atividade não autorizada, sendo que algumas contas tinham aprovado transações sem a necessidade da autenticação de dois fatores, praticamente obrigatória nos dias de hoje, sendo que vários utilizadores afetados já tinham referido isso no Twitter.
Consequência disto, a Crypto.com revogou a todos os clientes os tokens 2FA (autenticação de dois fatores), bem como adicionou mais medidas de segurança, obrigando todos os utilizadores a fazerem login e reconfigurar o 2FA, bem como migraram para uma nova infraestrutura de 2FA, não estando ainda descartada a possibilidade de alterarem para uma autênticação Multi-Factor (MFA).
A empresa também anunciou um nov programa de proteção de contas, Worldwide Account Protection Program (WAPP), que oferece proteção adicional e segurança dos fundos, até aos 250 mil dólares. A Crypto.com também anunciou que já repôs os valores roubados às contas afetadas.
