El compromiso de 2FA condujo a un hackeo de $34 millones en Crypto.com

El compromiso de 2FA condujo a un hackeo de $34 millones en Crypto.com

Crypto.com compartió nuevos detalles sobre un hack reciente en su plataforma el fin de semana pasado en un comunicado en su sitio web hoy, diciendo que 483 de sus usuarios se vieron afectados y que se produjeron retiros no autorizados de más de $ 15 millones en ETH, $ 19 millones en BTC y $ 66,200 en “otras monedas”. Las pérdidas totales, por un valor de más de $ 34 millones en los valores actuales de criptomonedas, son aún más altos de lo que los analistas habían predicho antes de que Crypto.com publicara su declaración.

La autopsia de la compañía se produce solo un día después de que el director ejecutivo Kris Marszalek reconociera la violación en una entrevista con Bloomberg TV. Su confirmación de la violación se produjo después de que varios usuarios de Crypto.com alegaron que sus fondos habían sido robados, quejas que hasta entonces habían recibido respuestas vagas de la empresa, refiriéndose solo a un incidente.” Marszalek no compartió detalles sobre cómo ocurrió la violación durante la entrevista, aunque confirmó que Crypto.com había reembolsado todas las cuentas afectadas.

La declaración de hoy dice que Crypto.com detectó la actividad sospechosa el lunes donde “las transacciones estaban siendo aprobadas sin que el usuario ingresara el control de autenticación 2FA”. El sitio suspendió todos los retiros durante 14 horas para investigar el problema.

Crypto.com no dijo cómo el atacante pudo aprobar transacciones sin activar 2FA, que es obligatorio para todos los usuarios. Cuando TechCrunch solicitó más detalles, la compañía se negó a comentar sobre la violación fuera de la declaración emitida hoy.

La compañía “revocó todos los tokens 2FA de los clientes y agregó medidas adicionales de fortalecimiento de la seguridad” antes de pedirles a los clientes que vuelvan a iniciar sesión en la plataforma y configuren sus tokens 2FA nuevamente, dice la compañía. Las medidas adicionales incluyen un retraso obligatorio de 24 horas entre el registro de una nueva dirección de retiro y el primer retiro, por lo que los usuarios serán notificados y tendrán “tiempo suficiente para reaccionar y responder” comunicándose con el equipo de Crypto.com si el retiro parece ser no autorizado.

La compañía realizó una auditoría interna y contrató a empresas de seguridad de terceros para verificar su plataforma después de la violación, dice. Anunció sus planes para alejarse de 2FA y pasar a la “verdadera autenticación de múltiples factores” para reforzar la seguridad, aunque no proporcionó un cronograma esperado para este cambio.

Crypto.com también anunció en su declaración de hoy que presentará el Programa de Protección de Cuentas Mundial (WAPP) en mercados selectos” a partir del 1 de febrero, un programa que restaurará fondos de hasta $250,000 para “usuarios calificados” en los casos en que un usuario no autorizado se produce la retirada. Para calificar para el programa, los usuarios deben habilitar la autenticación multifactor en todos los tipos de transacciones donde esté disponible, configurar un código anti-phishing al menos 21 días antes de la transacción no autorizada informada, presentar un informe policial y proporcionarlo a Crypto. com, complete un cuestionario para respaldar una investigación forense y no esté utilizando un dispositivo con jailbreak, según la compañía.

Si bien Crypto.com es el cuarto intercambio de criptomonedas más grande del mundo, ha estado presionando con fuerza en los mercados estadounidenses en los últimos meses, con acrobacias que incluyen anuncios virales con el actor Matt Damon y una compra de $ 700 millones de los derechos de nombre de Los Angeles Lakers y Clippers Arena. Se llama a sí mismo el intercambio de cifrado de “más rápido crecimiento” y a principios de esta semana amplió su brazo de capital de riesgo a $ 500 millones para respaldar las nuevas empresas en etapa inicial en el espacio. Las consecuencias del incumplimiento de esta semana y la respuesta tardía de la empresa podrían amenazar con detener parte de su crecimiento en Estados Unidos.


Source link