Home » ¿Es el evento de “actividad no autorizada” de Crypto.com mayor de lo que se pensaba?

¿Es el evento de «actividad no autorizada» de Crypto.com mayor de lo que se pensaba?

by Thomas

Hay informes contradictorios sobre la pérdida de fondos de los usuarios. Se sabrá más a medida que concluyan las investigaciones internas.

El director general de Crypto.com, Kris Marszalek, resta importancia al suceso de la «actividad no autorizada» del lunes, diciendo que se conocerá más información tras los resultados de una investigación interna.

Algunos usuarios informaron de actividades sospechosas en sus cuentas en los días anteriores, lo que llevó a la bolsa a suspender las retiradas. Según Bloomberg, se perdieron decenas de miles de dólares de las cuentas de Crypto.com como resultado.

Sin embargo, al dar una actualización, Marszalek dice que no se perdieron fondos de los usuarios.

Informes contradictorios sobre pérdidas

Mientras se desarrollaba el evento, Crypto.com tuiteó una breve explicación de lo que estaba sucediendo, junto con un aviso de suspensión de retiros. El tuit también aseguraba a los usuarios que todos los fondos estaban a salvo.

Crypto.com opera con una póliza de seguro de 750 millones de dólares. Sin embargo, los detalles de la póliza, como las cláusulas, no son detallados por la firma.

Respondiendo al tuit anterior, el influencer Ben Baller expresó su frustración por su mala experiencia en el servicio de atención al cliente tras denunciar el robo de fondos por valor de unos 13.500 dólares. Baller se preguntaba cómo los autores pudieron saltarse la autenticación de dos factores.

«Les envié un mensaje hace unas horas porque me habían robado 4,28ETH de la nada y también me pregunto cómo pudieron pasar el 2FA».
A esta respuesta le siguieron otras diciendo que también habían perdido fondos. Un usuario afirma haber perdido 1,2 BTC (36.700 dólares) en cuatro retiradas no autorizadas distintas.

La empresa de seguridad de la cadena de bloques Peckshield ha intervenido con una afirmación demoledora, según la cual las pérdidas superan con creces las informadas inicialmente por Bloomberg.

Según Peckshield, el hackeo asciende a 15 millones de dólares. Su tweet muestra el análisis de direcciones de ETH robado que se envía a las direcciones de Tornado Cash.

Usando protocolos mezcladores, como Tornado Cash, los hackers pueden ocultar el «rastro de papel» en la cadena que vincula la dirección de origen y la dirección de destino, blanqueando así los fondos robados.

El jefe de Crypto.com agradece a la comunidad su apoyo

Respondiendo al incidente hoy, Marszalek dijo que no se perdieron los fondos de los clientes, que los retiros se restablecieron en 14 horas y que han reforzado la seguridad en respuesta. También dijo que daría más información una vez terminadas las investigaciones.

Horas más tarde, Marszalek publicó otro tuit en el que agradecía el apoyo recibido y consideraba el incidente como una oportunidad para mejorar los procedimientos de seguridad de Crypto.com.

«Estoy especialmente contento con dos cosas:

– el apoyo que hemos recibido de la comunidad tanto públicamente como en los DMs

– la oportunidad que este incidente nos ha dado para reforzar aún más nuestra configuración

Aprendemos, mejoramos y avanzamos sin inmutarnos».

Cada vez que se producen hackeos de bolsas de alto perfil, se recuerda a los usuarios de criptomonedas el riesgo de terceros que supone tratar con bolsas centralizadas.

Esperamos los resultados de la investigación.

Related Posts

Leave a Comment