La firma de análisis de datos y seguridad blockchain Peckshield Inc ha comunicado via Twitter unos presuntos retiros no autorizados en la plataforma de criptomonedas Crypto.com. El monto de estos retiros, es de un total aproximado de 33 millones de dólares provenientes de 483 usuarios de la plataforma.
El incidente tomó lugar el lunes 17 de enero aproximadamente a las 12:46 AM. Los sistemas de monitoreo de la plataforma detectaron actividades no autorizadas en una considerable cantidad de cuentas de usuario donde se aprobaban transacciones sin que el usuario ingresara al control de autenticación 2FA.
Ante esto, los retiros no autorizados dieron un total de 4.836,26 ETH, 443,93 BTC y aproximadamente 66, 200 dls en otras criptomonedas. Ante esto, Crypto.com revocó todos los tokens 2FA de las cuentas afectadas y agregó una serie de medidas adicionales para el fortalecimiento de la seguridad. Fue así que se mantuvo un periodo de inactividad de la infraestructura de retiro de aproximadamente 14 horas.
La compañía por medio de su sitio web ha señalado que renovaron y migraron a una infraestructura 2FA completamente nueva. Fue así que la plataforma señaló lo siguiente: «Posteriormente, se revocaron los tokens 2FA para todos los usuarios en todo el mundo para garantizar que la nueva infraestructura estuviera en vigor. Tenemos políticas de 2FA obligatorias tanto en el frontend como en el backend para proteger a los usuarios durante esta fase de revocación, ya que los flujos de salida, como los retiros, tienen el requisito de configurar y usar 2FA para poder retirar.»
Este sin duda es uno de los numerosos casos en que debemos estar conscientes acerca de el depósito de nuestros activos virtuales. Tenemos que seguir tomando muy en cuenta que la diferencia entre exchanges centralizados y no centralizados y sus implicaciones.
Para más detalles de lo sucedido, adjunto liga de la página:
https://crypto.com/product-news/crypto-com-security-report-next-steps
