Hay informes contradictorios sobre la pérdida de fondos de los usuarios. Se sabrá más a medida que concluyan las investigaciones internas.
El director general de Crypto.com, Kris Marszalek, resta importancia al suceso de la «actividad no autorizada» del lunes, diciendo que se conocerá más información tras los resultados de una investigación interna.
Algunos usuarios informaron de actividades sospechosas en sus cuentas en los días anteriores, lo que llevó a la bolsa a suspender las retiradas. Según Bloomberg, se perdieron decenas de miles de dólares de las cuentas de Crypto.com como resultado.
Sin embargo, al dar una actualización, Marszalek dice que no se perdieron fondos de los usuarios.
Informes contradictorios sobre pérdidas
Mientras se desarrollaba el evento, Crypto.com tuiteó una breve explicación de lo que estaba sucediendo, junto con un aviso de suspensión de retiros. El tuit también aseguraba a los usuarios que todos los fondos estaban a salvo.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Crypto.com opera con una póliza de seguro de 750 millones de dólares. Sin embargo, los detalles de la póliza, como las cláusulas, no son detallados por la firma.
Respondiendo al tuit anterior, el influencer Ben Baller expresó su frustración por su mala experiencia en el servicio de atención al cliente tras denunciar el robo de fondos por valor de unos 13.500 dólares. Baller se preguntaba cómo los autores pudieron saltarse la autenticación de dos factores.
«Les envié un mensaje hace unas horas porque me habían robado 4,28ETH de la nada y también me pregunto cómo pudieron pasar el 2FA».
A esta respuesta le siguieron otras diciendo que también habían perdido fondos. Un usuario afirma haber perdido 1,2 BTC (36.700 dólares) en cuatro retiradas no autorizadas distintas.La empresa de seguridad de la cadena de bloques Peckshield ha intervenido con una afirmación demoledora, según la cual las pérdidas superan con creces las informadas inicialmente por Bloomberg.
Según Peckshield, el hackeo asciende a 15 millones de dólares. Su tweet muestra el análisis de direcciones de ETH robado que se envía a las direcciones de Tornado Cash.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
Usando protocolos mezcladores, como Tornado Cash, los hackers pueden ocultar el «rastro de papel» en la cadena que vincula la dirección de origen y la dirección de destino, blanqueando así los fondos robados.
El jefe de Crypto.com agradece a la comunidad su apoyo
Respondiendo al incidente hoy, Marszalek dijo que no se perdieron los fondos de los clientes, que los retiros se restablecieron en 14 horas y que han reforzado la seguridad en respuesta. También dijo que daría más información una vez terminadas las investigaciones.
Some thoughts from me on the last 24 hours:
– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incidentWe will share a full post mortem after the internal investigation is completed.
— Kris | Crypto.com (@Kris_HK) January 18, 2022
Horas más tarde, Marszalek publicó otro tuit en el que agradecía el apoyo recibido y consideraba el incidente como una oportunidad para mejorar los procedimientos de seguridad de Crypto.com.
«Estoy especialmente contento con dos cosas:
– el apoyo que hemos recibido de la comunidad tanto públicamente como en los DMs
– la oportunidad que este incidente nos ha dado para reforzar aún más nuestra configuración
Aprendemos, mejoramos y avanzamos sin inmutarnos».
Cada vez que se producen hackeos de bolsas de alto perfil, se recuerda a los usuarios de criptomonedas el riesgo de terceros que supone tratar con bolsas centralizadas.
Esperamos los resultados de la investigación.