Crypto.com reconoce un ataque en el que le robaron más de 31 millones de dólares

El incidente habría afectado a 483 usuarios, quienes tuvieron retiradas de criptomonedas no autorizadas en sus cuentas.

Alberto Payo

Periodista

Guardar

wallet de criptomonedas/criptodivisas
wallet de criptomonedas/criptodivisas

Se llevaba unos días hablando sobre el tema y, finalmente, la víctima ha confirmado los rumores mediante una declaración oficial. 

La plataforma que permite la compraventa e inversión en criptomonedas Crypto.com ha hablado sobre el incidente que había impedido que sus usuarios pudieran retirar fondos. Y la razón es la que se sospechaba: un ciberataque.

Según ha revelado Crypto.com, 483 usuarios de su servicio se habrían visto afectados por retiros no autorizados de criptomonedas de sus cuentas. 

El agujero de seguridad le ha salido a la plataforma -y a algunos de sus usuarios- bastante caro: más de 31 millones de euros. 

En concreto, los ciberdelincuentes se llevaron 4.836,26 ETH, 443,93 BTC y aproximadamente 66.200 dólares en otros criptoactivos. Las primeras tenían un valor que ascendía a 14 millones de dólares y el de los bitcoins superaría los 17 millones de dólares. 

Las víctimas del incidente han sido compensadas por la empresa. "En la mayoría de los casos, evitamos el retiro no autorizado, y en todos los demás casos, los clientes han recibido un reembolso completo", aseguran desde la compañía. 

¿Falló la autenticación multifactor?

Crypto.com ha contado cómo las transacciones no autorizadas ocurrieron el pasado lunes 17 de enero. Sus sistemas de monitorización de riesgos identificadron que en un pequeño número de cuentas se estaban aprobando transacciones sin que el usuario tuviera que introducir la autenticación de dos factores. 

La plataforma también ha decidido tomar otras medidas de seguridad tras lo ocurrido. Han migrado su sistema de autenticación de dos factores a una nueva arquitectura y revocado todos los tokens 2FA existentes. 

La compañía ha incorporado una nueva política en la que el primer retiro a una dirección incluida en la lista blanca debe esperar 24 horas y ha estrenado un programa para reembolsar a los usuarios hasta 250.000 dólares si se realizan retiros no autorizados y se cumplen ciertos términos.

Igualmente, Crypto.com ha decidido recurrir a terceros, contratando a empresas externas para reforzar sus sistemas.