- La empresa de seguridad de blockchain PeckShield ha revelado que Crypto.com perdió unos 15 millones de dólares en Ethereum por el reciente incidente.
- Sin embargo, un tuit del director general de la bolsa, Kris Marszalek, afirmaba que no se habían perdido fondos.
En las primeras horas del lunes, los usuarios de Crypto.com bombardearon las distintas redes sociales con quejas sobre actividades sospechosas en sus cuentas. Algunos de los usuarios revelaron que habían perdido algunas criptomonedas de sus saldos y otros se quejaron de que todos sus fondos habían desaparecido. En respuesta a esto, Crypto.com anunció en Twitter que estaba restringiendo las retiradas para todos los usuarios de la plataforma mientras se aseguraba de que sus fondos estaban a salvo. La empresa tardó unas 14 horas en reanudar las retiradas.
Un tuit del director general de la bolsa, Kris Marszalek, afirmaba que no se había perdido ningún fondo. También mencionó que el equipo está llevando a cabo una investigación interna del incidente de seguridad, y que han hecho esfuerzos para reforzar sus infraestructuras.
Algunas reflexiones sobre las últimas 24 horas:
– no se han perdido fondos de los clientes
– el tiempo de inactividad de la infraestructura de retirada fue de unas 14 horas
– nuestro equipo ha reforzado la infraestructura en respuesta al incidente
Compartiremos un post mortem completo una vez que se haya completado la investigación interna.
Además del comentario del director general, la bolsa también afirmó que sólo un pequeño número de usuarios se ha quejado de estar afectado.
We have a small number of users reporting suspicious activity on their accounts.
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
— Crypto.com (@cryptocom) January 17, 2022
Sin embargo, los usuarios salieron en masa a decir lo contrario.
La reacción de los usuarios de Crypto.com
El número de quejas aumentó continuamente, ya que algunos usuarios afirmaron haber perdido enormes sumas, pidiendo a la bolsa que hiciera algo al respecto. Además, una empresa de seguridad de blockchain, PeckShield, ha revelado que Crypto.com perdió unos 15 millones de dólares en Ethereum por el reciente incidente. Su investigación descubrió que la mitad de los fondos robados fueron lavados a través de Tornado Cash, un servicio de mezcla de monedas alimentado por Ethereum. Algunos usuarios han criticado al exchange por ocultar al público la cantidad de dinero perdida en el incidente.
Un usuario identificado como Mas ? (@JTuxon) tuiteó:
Su Twitter es «todos los fondos están a salvo, vuelven a la normalidad» pero nunca mencionaron cuánto se ha robado ni dieron información de lo sucedido… qué mala comunicación por su parte. Gracias PeckShield».
Ben Baller, empresario y entusiasta de las criptomonedas, fue una de las víctimas del incidente. Según él, le robaron 4,28 ETH (13.500 dólares) a pesar de haber activado la autenticación de dos factores en su cuenta. Esto significa que los hackers tuvieron que burlar algunos de los protocolos de seguridad del intercambio para ejecutar esa actividad.
Los ataques a las bolsas de criptomonedas han sido muy frecuentes en los últimos 12 meses. En octubre de 2021, Coinbase anunció que se habían birlado los fondos de unos 6000 usuarios. Según el anuncio, el atacante se aprovechó de las lagunas en el proceso de mensajes de recuperación de SMS. Además, una firma de cripto-seguridad Immunefi.com descubrió que se perdieron 2.660 millones de dólares por hackeos en 2021. Según otras firmas, el año pasado se perdieron al menos 4.000 millones de dólares por culpa de los hackers. Según se informa, BitMart también perdió 200 millones de dólares a finales de año en un solo hackeo.