© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
El 16 de enero Crypto.com detuvo los retiros de la cripto exchange luego de que los usuarios habían reportado actividades sospechosas en sus cuentas.
Todo comenzó cuando la firma con sede en Singapur anunció a través de Twitter que detendrían los retiros mientras investigaban los informes de actividad sospechosa, que ya para ese momento circulaban en Twitter.
We have a small number of users reporting suspicious activity on their accounts.
— Crypto.com (@cryptocom) January 17, 2022
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
En ese momento, la casa de intercambio cripto aseguró que todos los fondos estaban seguros. No obstante, rápidamente la comunidad en Twitter comenzó a reportar patrones de transacciones sospechosas y ausencia de fondos dentro de sus wallets.
Luego del comunicado de Crypto.com, Milly Markus, fundador de Dogecoin (DOGE), aseguró haber notado un patrón de transacciones sospechosas en Etherscan. De hecho, Markus puso en duda que los fondos estuviesen a salvo.
I see odd activity on one of the Ethereum hot wallets on https://t.co/AbuAAkBxG1 - https://t.co/7l7MgCLnoG
— Shibetoshi Nakamoto (@BillyM2k) January 17, 2022
It’s a pattern, the wallets receiving look like this https://t.co/2Gf48D3fqm, multiple of the same transactions to a new wallet between 2-5 ETH, funds not moved after that. https://t.co/tbGJ5RqpXS
Asimismo, Ben Baller, un cripto entusiasta, aseguró que su propia cuenta había sido violada y reportaba la ausencia de 4.28 ETH. Esto se traduce en aproximadamente $15 mil dólares Sin embargo, tal vez el aspecto más importante de la denuncia de Baller, es que el usuario protegía su cuenta con la Autenticación de Dos Factores (2FA). Entonces, ¿cómo lograron pasar por los procesos de seguridad?
La situación llevó a Baller a indagar un poco más profundo y descubrió que en 6 horas habían salido 5, 000 ETH de la cripto exchange, es decir, $16 millones de dólares.
It’s wild. After some digging. Since after my 4.28ETH was taken from my @cryptocom wallet, I began to check their ETH wallet and in the last 6 hours they’ve been cleaned out for about 5,000ETH! So this ain’t just a small amount of users. That’s $16M
— BEN BALLER™ (@BENBALLER) January 17, 2022
Pero, además, los investigadores de blockchain, PeckShield también informaron que supuestamente fueron robados de la plataforma al menos 4,830 ETH. Los investigadores reportaron que, según los registros de la blockchain, parece que el presunto hacker lavó casi todas las ganancias a través de TornadoCash, un “mezclador de monedas” que sirve para que sea más difícil encontrar el vínculo en la blockchain entre el origen y el destino de las transacciones.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
Es así que, según PeckShield, el atacante comenzó a lavar los fondos en grupos de 100 ETH por transacción. De esta manera, en total envió 48 depósitos de 100 ETH cada uno y tres depósitos de 10 ETH cada uno a TornadoCash.
A pesar de las múltiples denuncias de ausencia de criptos, unas horas más tarde, el CEO de Crypto.com, Kris Marszalek, dijo que no se perdieron los fondos de los clientes. De hecho, Baller también informó al final del día que sus fondos habían sido restablecidos. Asimismo, agradeció a Crypto.com por ser una aplicación de criptomonedas tan sólida.
BIG UPDATE FROM @cryptocom
— BEN BALLER™ (@BENBALLER) January 17, 2022
They have restored my missing funds. THANK YOU FOR BEING A SOLID CRYPTO APP!
Es así que el CEO de la cripto exchange reportó que Crypto.com “ha fortalecido la infraestructura en respuesta al incidente” pero, además, “compartirá una autopsia completa una vez que se complete la investigación interna”.
Some thoughts from me on the last 24 hours:
— Kris | Crypto.com (@Kris_HK) January 18, 2022
- no customer funds were lost
- the downtime of withdrawal infra was ~14 hours
- our team has hardened the infrastructure in response to the incident
We will share a full post mortem after the internal investigation is completed.
Por lo tanto, los fondos de los clientes fueron restablecidos y el tiempo de inactividad en el retiro de fondo fue de aproximadamente 14 horas. Asimismo, Crypto.com le indicó a los usuarios que debían de volver a iniciar sesión en sus cuentas y restablecer su 2FA.
Te podría interesar: