Según la firma de seguridad de blockchain PeckShield, Crypto.com, un importante intercambio de criptomonedas, ha perdido casi $ 15 millones en Ethereum (ETH) a manos de los piratas informáticos.
El @cryptocom la pérdida es de aproximadamente $ 15 millones con al menos 4.6K ETH y la mitad de ellos se están lavando actualmente a través de @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) 18 de enero de 2022
Hackeo de Crypto.com: la plataforma aún investiga la brecha de seguridad
Los ladrones pudieron lavar la mitad de la criptomoneda robada utilizando el servicio de mezcla de monedas Tornado Cash, impulsado por Ethereum.
El lunes, Crypto.com anunció que había detenido los retiros “debido a actividades sospechosas”. Varias personas comenzaron a expresar su descontento.
Les envié un mensaje hace horas sobre mi cuenta con 4.28ETH robados de la nada y también me pregunto cómo lograron pasar el 2FA.
—BEN BALLER
(@BENBALLER) 17 de enero de 2022
¿Está buscando un nuevo trabajo? Empleos criptográficos en aumento
La empresa tardó 14 horas en reanudar los retiros después de la interrupción de la red.
El CEO de Crypto.com, Kris Marszalek, declaró en una actualización reciente de Twitter que no se perdió el dinero de los clientes. También afirmó que el equipo de Crypto.com había aumentado la infraestructura del intercambio como resultado del evento. El intercambio todavía está investigando la violación de seguridad internamente.
Algunos pensamientos míos sobre las últimas 24 horas:
– no se perdieron fondos de clientes
– el tiempo de inactividad de la retirada infra fue de ~14 horas
– nuestro equipo ha fortalecido la infraestructura en respuesta al incidenteCompartiremos una autopsia completa después de que se complete la investigación interna.
— Kris | Cripto.com (@Kris_HK) 18 de enero de 2022
Muchos usuarios de Twitter han condenado a Crypto.com por nunca mencionar la cantidad de criptomonedas robadas como consecuencia del ataque.
En el mundo de las finanzas descentralizadas, prevalecen los robos de alfombras y los hackeos, pero no está claro cómo se hackeó un importante intercambio centralizado como este. Marszalek ha declarado que se publicará una autopsia tan pronto como finalice la investigación.