Crypto.com, el intercambio de criptomonedas con sede en Singapur, emitió un comunicado de prensa para suspender los retiros de fondos después de detectar «actividades sospechosas» en las cuentas de los usuarios
En el comunicado, Crypto.com revela que «4.836,26 ETH, 443,93 BTC y aproximadamente USD 66.200 en otras monedas» se habían extraído de las cuentas de los clientes sin autorización. La pérdida total está valorada actualmente en USD 33,8 millones, según los precios actuales del mercado.
Tras el incidente de seguridad del 17 de enero, compartimos nuestra instalación a continuación, junto con las mejoras que hemos llevado a cabo en nuestra infraestructura de seguridad y la introducción del Programa Mundial para la Protección de Cuentas.
El informe, cerrado hoy, 20 de enero de 2022, explica que el 17 de enero de 2022, Crypto.com se enteró de que un pequeño número de usuarios había retirado criptomonedas no autorizadas de sus cuentas y suspendió rápidamente los retiros de todos los tokens para iniciar una investigación y trabajar las 24 horas. para resolver el problema. Ningún cliente ha experimentado una pérdida de fondos. En la mayoría de los casos, se evita el retiro no autorizado y, en todos los demás casos, se reembolsa por completo a los clientes.
Informe de seguridad de Crypto.com y próximos pasos
Después del incidente de seguridad del 17 de enero, compartimos nuestra instalación, junto con las mejoras que hemos realizado en nuestra infraestructura de seguridad y la introducción del Programa de Protección de Cuentas Mundiales.
abstracto. El 17 de enero de 2022, Crypto.com se enteró de que un pequeño número de usuarios había retirado criptomonedas no autorizadas de sus cuentas. Crypto.com suspendió rápidamente los retiros de todos los tokens para iniciar una investigación y trabajar dentro de las 24 horas para resolver el problema. Ningún cliente ha experimentado una pérdida de fondos. En la mayoría de los casos, evitamos el retiro no autorizado y, en todos los demás casos, los clientes reciben un reembolso completo.
El incidente afectó a 483 usuarios de Crypto.com.
Los retiros no autorizados totalizaron 4.836,26 ETH, 443,93 BTC y aproximadamente US$66.200 en otras monedas.
¿Qué sucedió?
El 17 de junio de 2022, aproximadamente a las 00:46 horas. metro. UTC, los sistemas de monitoreo de riesgos de Crypto.com detectaron actividad no autorizada en una pequeña cantidad de cuentas de usuario donde las transacciones se aprueban sin que el usuario ingrese al control de autenticación 2FA. Esto provocó una respuesta inmediata de varios equipos para evaluar el impacto. Todos los retiros en la plataforma fueron suspendidos durante la investigación. Todas las cuentas que se vieron afectadas fueron completamente restauradas. Crypto.com revocó todos los tokens 2FA de los clientes y agregó medidas adicionales de fortalecimiento de la seguridad, lo que requería que todos los clientes iniciaran sesión y configuraran su token 2FA para garantizar que solo se realizara la actividad autorizada. El tiempo de inactividad de la infraestructura de retiros fue de aproximadamente 14 horas y los retiros se reanudaron a las 17:46 horas. metro. UTC del día 18 del 2022.
¿Qué está disponible Crypto.com para solucionar el problema?
Con mucha precaución, renovamos y migramos a una infraestructura 2FA completamente nueva.
Posteriormente, se revocaron los tokens 2FA para todos los usuarios en todo el mundo para garantizar que la nueva infraestructura estuviera vigente. Tenemos políticas de 2FA obligatorias tanto en el frontend como en el backend para proteger a los usuarios durante esta fase de retiro, ya que los flujos de salida, como los retiros, tienen el requisito de configurar y usar 2FA para poder retirar.
Crypto.com introdujo una cobertura de seguridad adicional el 18 de enero de 2022 para agregar un retraso obligatorio de 24 horas entre el registro de una nueva dirección de retiro en la lista blanca y el primer retiro. Los usuarios recibirán notificaciones de que se han agregado instrucciones de retiro, para darles el tiempo adecuado para reaccionar y responder. El mensaje de notificación proporciona recordatorios e instrucciones útiles sobre cómo comunicarse con nuestro equipo en la lista blanca de direcciones en el establecimiento autorizado.
Se llevó a cabo internamente una auditoría completa de toda la infraestructura y se implementaron una serie de mejoras para fortalecer aún más la postura de seguridad. Si Crypto.com lleva a cabo pruebas de penetración internas y externas, Crypto.com se compromete de inmediato con empresas de seguridad de terceros para llevar a cabo controles de seguridad adicionales en nuestra plataforma, así como para iniciar servicios de inteligencia de amenazas adicionales.
Crypto.com lanzará funciones de seguridad adicionales para el usuario final a medida que nos alejamos de la autenticación.
