El lunes 17 de enero, la compañía Crypto.com dedicada a la compra y venta de criptodivisas, con usuarios en España y todo el mundo, sufría un ataque informático. El hackeo se saldaba con la pérdida de más de 30 millones de dólares en divisas virtuales como Bitcoin y Ethereum procedentes de las carteras de usuarios de esta plataforma, una cifra menor de la que perdió Coinbase en otro reciente robo.
Crypto.com ha confirmado este jueves el robo, más de tres días después de que se produjera, por lo que ha sido muy criticada. Los afectados por el mismo, sin embargo, ya han sido compensados por las pérdidas, y se ha reforzado la seguridad de la plataforma para evitar futuros ataques como este.
Los afectados
En un comunicado, la firma asegura que solo 483 usuarios de su plataforma han perdido dinero con el ataque, aunque la cantidad robada fuera tan alta. Era el valor en el mercado de las criptomonedas que estas personas acumulaban en sus carteras virtuales, que se vieron comprometidas.
Crypto.com indica, una vez superado el incidente, que el robo se saldó con 4.836,26 ETH (Ethereum) y 443,93 BTC (Bitcoin), el equivalente actual a 15,2 y 18,6 millones de dólares respectivamente. Junto a estas divisas, también se perdieron 66.200 dólares en otras monedas cripto.
En el comunicado, la compañía asegura que todos estos afectados ya han sido informados y que se ha reparado la pérdida del dinero. "Todas las cuentas que se encontraron afectadas se restauraron por completo", explica, "en la mayoría de los casos, evitamos la retirada no autorizada y, en el resto de casos, se reembolsó por completo a los clientes".
¿Cómo se produjo?
Crypto.com ha reforzado la seguridad del servicio en función del procedimiento que llevaron a cabo los hackers. El lunes el sistema de seguridad de la plataforma detectó actividad no autorizada en algunas cuentas de usuarios, donde se estaban realizando transacciones sin que el propietario de la cuenta usara la autentificación en dos pasos o 2FA.
La compañía revocó todas las transacciones y obligó a los clientes a iniciar sesión nuevamente para recuperar el control de la actividad. Durante 14 horas, el servicio desde la web y la aplicación quedaron bloqueados, hasta que se pudo rehabilitar al día siguiente por la mañana.
"Con mucha precaución, renovamos y migramos a una infraestructura 2FA completamente nueva", explican. Crypto.com ha migrado sus sistemas de autentificación en dos pasos a una nueva arquitectura y contratado a empresas externas para supervisar estos aspectos de la seguridad. Los usuarios deberán pasar por este proceso con cada transacción y recibirán notificaciones con tiempo sobre cualquier movimiento para poder reacción rápido.
Desde la empresa prometen lanzar nuevas funciones más adelante para seguir reforzando los sistemas de identificaciones con autentificación 2FA y MFA (multifactores) "brindando una mayor fortaleza para nuestra base de usuarios global". Un ejemplo de esas mejoras será el Programa mundial de protección de cuentas (WAPP), capaz de restaurar fondos de hasta 250.000 dólares.
También te puede interesar...
- Opera anuncia un navegador con billetera de criptomonedas incorporado
- Hackeo en YouTube: roban cuentas conocidas para estafar bitcoins
- Intel, a por las criptomonedas: sacará un procesador de bajo consumo para bitcoin