Hackeo de Crypto.com genera pérdidas millonarias de ETH, BTC y otras criptos
La plataforma exchange en desarrollo de ser competencia directa de Binance ha dado un traspié muy grande
Crypto.com en los últimos meses ha dado de que hablar sobre el funcionamiento de su plataforma, a razón de haberse notado el acelerado sistema publicitario de la aplicación de intercambios.
Esto le ha dado más valor dentro del mercado y los usuarios se encontraban satisfechos con las mejoras obtenidas en su exchange de confianza, a pesar de que las críticas en contra de la publicidad "Fortune favors the brave" se hicieron oír.
Leer más en: La exchange rival de Binace contrata a Matt Damon para publicidad
En este momento se vio una gran bajada de confiabilidad a esta red, ya que la plataforma canceló durante este lunes cualquier posibilidad de retiro por parte sus usuarios, a razón de actividades sospechosas. Si quieres saber más, ¡desliza!
Primer acto: Crypto.com cancela la opción de retirar activos
El lunes 17 de enero, usuarios de la plataforma de intercambios de criptomonedas, declararon la desaparición de entre 2 o 4 ETH de varias wallets, pese a que la seguridad de la exchange trabajaba con normalidad.
La plataforma no tuvo consciencia de la perdida de activos hasta que los usuarios comenzaron a invadirlo con dudas. La acción presionó a Crypto.com para realizar un anuncio en su cuenta de Twitter.
Fue un tweet corto y con la información necesaria para "calmar" a la comunidad seguidora de esta aplicación, pero en su intento de sonar sutil provocó que el internet comenzara a realizar teorías, mientras empresas de seguridad añadían más leña al fuego.
Las frases más sonadas en dicho anuncio son "pequeño número de usuarios han registrado actividades sospechosas" y "los fondos se encuentran a salvo". Aparte de informar la cancelación de retiros sin tiempo de reanudación.
La pausa de actividades de movimiento de activos fue detenida durante un periodo de 14 horas en total.
Recomendaciones dadas a sus usuarios
Crypto.com luego de su anuncio veloz en su red social, recomendó a sus usuarios salir y volver a iniciar sesión en sus dispositivos, en donde poseen la aplicación de la plataforma, para después restablecer la autentificación de dos factores (2FA).
Y aunque también aconsejaron a sus clientes ponerse en contacto con soporte de usuario, si tenían algún problema, aún después de realizar los pasos anteriores, las respuestas a sus dudas no fueron respondidas.
Lo que colocó mucha más tensión sobre lo ethers perdidos, y sobre la compañía que prosperaba desde finales del año pasado.
A mediados de las 17 horas del mismo día lunes, las operaciones fueron reanudadas calmando un poco las aguas. Usuarios afirmaron que el dinero perdido estaba devuelta en sus wallets.
Tweet en respuesta del anuncio de Crypto.com
Aunque existieron múltiples respuestas al aviso de cancelación de operaciones por parte de la plataforma exchange, el que más sorprendió a la comunidad de criptomonedas, fue la publicación del Cofundador de la moneda DOGE.
Billy Markus informó que había conseguido algo sospechoso proveniente de varias wallets de Ethereum, que se encontraban asociadas a la exchange Crypto.com.
Las aseveraciones estaban, y mientras los usuarios y demás individuos al tanto del mercado de las criptodivisas hablaban sobre el tema en cuestión, Crypto.com mantuvo silencio.
PeckShield entra en escena
Cuando se pensaba que las cosas estaban calmas (aunque en espera de respuestas), la empresa PeckShield de investigación sobre seguridad, confirmó que Crypto.com había presentado una pérdida de 4.600 ETH en volumen operacional el día lunes.
Estos ethers equivalen a nada más y nada menos que a una cifra de USD$15 millones. Luego siguió mitigando la paz con un comentario sobre las pérdidas que son "definitivamente peor" que esa cifra.
Asimismo dio el nombre de la plataforma en donde la mitad de los activos ETH robados fue enviado; Tornado Cash es la dirección que consiguieron al investigar.
Esta plataforma completamente anónima se utiliza para mezclar activos digitales, es decir los culpables de la desaparición de esta gran cantidad de activos está blanqueando el dinero.
En estas aplicaciones no parece existir forma de rastrear algo más allá de la información actualmente poseída. Lo que da a entender claramente que Crypto.com no recuperó el dinero.
¿Cómo es posible que los usuarios tengan su dinero de vuelta?
Ante lo dicho por PeckShield, se tuvo más presenta el silencio del CEO de Crypto.com, Kris Marszalek. Dicha espera tardó un par de horas, pero Marszalek pareció hacer ojos ciegos y oídos sordos a PeckShield.
"Ningún fondo de nuestros usuarios fue comprometido", afirmó Kris, mientras la comunidad se hacía otras ideas.
Y la interrogante se masificó, "¿cómo es posible que los usuarios tengan su dinero de vuelta?", si no se pudo recuperar el dinero robado.
La única solución inmediata que pudieron haber tomado para mitigar aún más destrozos, es rellenar las cuentas afectadas con dinero de la propia Crypto.com.
Aunque esto no estaba confirmado en días anteriores, era la suposición más coherente y aceptada por la comunidad criptográfica.
La información escasa por varias horas
Varios medios informativos se mantenían en la larga espera de obtener un poco más de información sobre este caso, pero la historia se pausó durante la pesquisa de los USD$15 millones robados.
En esta historia solo se hablaba de un solo tipo de moneda en el ojo del huracán. El ether (ETH) fue la única protagonista durante horas.
Medios en la web como Cointelegraph o Decrypt intentaron comunicarse con Crypto.com por la misma razón de la escasa información, y desde hace 2 días se mantienen esperando para actualizar sus artículos publicados.
Marszalek aceptó que su compañía fue hackeada
Kris Marszalek comentó que este incidente sirvió para que fuera reforzada la red de intercambios de activos digitales, y se encontraron día y noche trabajando para que esto diera lugar a una mejora.
Esta acción de investigación la catalogaron de "Autopsia" ante la desaparición de estos activos. Y luego realizó una promesa de compartir los resultados al culminar con las investigaciones internas de la empresa.
La promesa fue cumplida, y en las últimas horas Crypto.com confirma que fue víctima de un hackeo con pérdidas millonarias. Aportando un informe que da como resultado un total de 483 cuentas de sus usuarios afectadas, por movimientos de activos no controlados por ellos mismos.
Dando también la explicación de porque el dinero de sus clientes fue devuelto: la mayoría de las transacciones fueron bloqueadas a tiempo, y las cuentas realmente afectadas tuvieron reembolsos.
Cantidades totales publicadas del hackeo
La última noticia enviada habla de no solo varios ETH sacados de las wallets de usuarios de Crypto.com, también se oye de BTC robados y miles de dólares en otras criptodivisas dentro de la plataforma exchange.
De las 483 cuentas hackeadas se estiman perdidas de 4.836,26 ETH; 443,93 BTC y USD$66.200 en otras criptomonedas. En su totalidad Crypto.com perdió en el hackeo unos USD$34,4 millones.
No es la primera vez que algo así ocurre en el mundo de las criptomonedas, las exchanges siempre son los objetos más deseados dentro de la mente de un hacker de alta escala.
Y la ola usuaria en retirada que tendrá la plataforma también será normal, ya que existió una pérdida de confianza por parte de la comunidad. Esperamos que Crypto.com se logre recuperar ante la otra prueba que le queda pendiente.