Crypto.com detecta actividad sospechosa y detiene retiros

• Crypto.com detuvo temporalmente los retiros de su plataforma  luego de que los usuarios habían reportado actividades sospechosas en sus cuentas.
• Por un tiempo usuarios reportaron que los fondos de sus cuentas habían desaparecido pero después de un tiempo sus fondos regresaron.
• Crypto.com señaló que compartirá una autopsia completa una vez que se complete la investigación interna.

El 16 de enero Crypto.com detuvo los retiros de la cripto exchange luego de que los usuarios habían reportado actividades sospechosas en sus cuentas.

Todo comenzó cuando la firma con sede en Singapur anunció a través de Twitter que detendrían los retiros mientras investigaban los informes de actividad sospechosa, que ya para ese momento circulaban en Twitter.

¿Fondos a salvo?

En ese momento,  la casa de intercambio cripto  aseguró que todos los fondos estaban seguros. No obstante, rápidamente la comunidad en Twitter comenzó a reportar patrones de transacciones sospechosas y ausencia de fondos dentro de sus wallets.

Luego del comunicado de Crypto.com, Milly Markus, fundador de Dogecoin (DOGE), aseguró haber notado un patrón de transacciones sospechosas en Etherscan. De hecho, Markus puso en duda que los fondos estuviesen a salvo.

Asimismo, Ben Baller, un cripto entusiasta, aseguró que su propia cuenta había sido violada y reportaba la ausencia de 4.28 ETH. Esto se traduce en aproximadamente $15 mil dólares  Sin embargo, tal vez el aspecto más importante de la denuncia de Baller, es que el usuario protegía su cuenta con la Autenticación de Dos Factores (2FA). Entonces, ¿cómo lograron pasar por los procesos de seguridad?

¿Crypto.com fue hackeada?

La situación llevó a Baller a indagar un poco más profundo y descubrió que en 6 horas habían salido 5, 000 ETH de la cripto exchange, es decir, $16 millones de dólares.

Pero, además, los investigadores de blockchain, PeckShield también informaron que supuestamente fueron robados de la plataforma al menos 4,830 ETH. Los investigadores reportaron que, según los registros de la blockchain, parece que el presunto hacker lavó casi todas las ganancias a través de TornadoCash, un “mezclador de monedas” que sirve para que sea más difícil encontrar el vínculo en la blockchain entre el origen y el destino de las transacciones.

Es así que, según PeckShield, el atacante comenzó a lavar los fondos en grupos de 100 ETH por transacción. De esta manera, en total envió 48 depósitos de 100 ETH cada uno y tres depósitos de 10 ETH cada uno a TornadoCash.

Fondos vuelven a sus usurios

A pesar de las múltiples denuncias de ausencia de criptos, unas horas más tarde, el CEO de Crypto.com, Kris Marszalek, dijo que no se perdieron los fondos de los clientes. De hecho, Baller también informó al final del día que sus fondos habían sido restablecidos. Asimismo, agradeció a Crypto.com por ser una aplicación de criptomonedas tan sólida.

Es así que el CEO de la cripto exchange reportó que Crypto.com “ha fortalecido la infraestructura en respuesta al incidente” pero, además, “compartirá una autopsia completa una vez que se complete la investigación interna”.

Por lo tanto, los fondos de los clientes fueron restablecidos y el tiempo de inactividad en el retiro de fondo fue de aproximadamente 14 horas. Asimismo, Crypto.com le indicó a los usuarios que debían de volver a iniciar sesión en sus cuentas y restablecer su 2FA.

Te podría interesar:

• ¿Qué es Crypto.com y su criptomoneda CRO?
• Crypto.com tendrá espacio publicitario en el Super Bowl 2022
• Angel City se suma al mundo crypto de la mano de Crypto.com