Crypto.com revela fundos roubados em hack

Compartilhar Artigo
EM RESUMO
  • A autópsia concluiu que 4.836,26 ETH, 443,93 BTC e aproximadamente US$ 66.200 em outras criptomoedas foram roubados.

  • A Crypto.com implementou novas medidas de segurança.

  • O WAPP cobrirá danos de até US$ 250.000 para usuários qualificados.

  • promo

    O novo canal BeInCrypto Premium 3.0 está oficialmente no ar: 3x mais traders, 3x mais insights, 3x mais valor para você!Entre hoje no nosso Telegram!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

A Crypto.com finalmente esclareceu o valor total roubado após o primeiro hack sofrido pela exchange. Além disso, a entidade detalhou novas medidas de segurança, que serão implementadas para evitar outros saques como o sofrido.

A Crypto.com publicou na quinta-feira (20) sua análise post mortem que detalha o dano real do hack recente de sua carteira quente, que ocorreu no início da semana.

Um dia antes, o CEO da Crypto.com, Kris Marszalek, afirmou em uma entrevista que cerca de 400 contas teriam sido afetadas, mas, como deduzido na investigação da Crypto.com, está concluído que o número final equivale a 483 contas comprometidas.

  • Ficou com alguma dúvida? O Be[in]Crypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
  • Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!

A autópsia também esclarece o valor final roubado pelo hack, que foi de 4.836,26 ETH, 443,93 BTC e mais cerca de US$ 66.200 em outras criptomoedas. A quantidade dos fundos roubados foi questionada porque várias empresas que analisam dados da cadeia apresentaram dados diferentes.

Uma nota discordante foi feita por um analista anônimo on-chain @ErgoBTC, que trabalha para a OXTResearch, descobrindo um assalto maios no valor de US$ 33 milhões.

A Crypto.com confirmou que nenhum cliente sofreu perda de fundos. Na maioria dos casos, os saques não autorizados foram evitados e, em todos os outros casos, os fundos roubados foram totalmente reembolsados aos clientes.

Como aconteceu o hack na Crypto.com?

Na segunda-feira (17), aproximadamente às 12:46 UTC, os sistemas de monitoramento de risco da Crypto.com detectaram uma atividade não autorizada em um pequeno número de contas de clientes que não aprovaram a autenticação de dois fatores (2FA).

A reação foi suspender todos os saques de fundos na plataforma enquanto a investigação estava em andamento. A Crypto.com revogou todos os tokens 2FA dos clientes e adicionou medidas adicionais de segurança, o que exigiu que todos os clientes login novamente e configurassem seu token 2FA para garantir que apenas a atividade autorizada ocorresse.

A infraestrutura de retirada ficou paralisada por aproximadamente 14 horas e os saques foram retomados às 17:46 UTC do dia 18 de janeiro de 2022.

Crypto.com implementa novas medidas de segurança

Depois, os tokens 2FA de todos os usuários do mundo foram revogados mais uma vez para garantir a validade da nova infraestrutura 2FA.

A exchange adicionou uma nova medida de segurança que afetará todos os seus clientes, adicionando um prazo obrigatório de 24 horas entre o registro de um novo endereço de retirada da lista branca e a primeira retirada.

Desta forma, a equipe doará uma ampla tira para que o cliente final detecte movimentos estranhos em sua conta, perdendo assim agilidade nos movimentos, mas em troca de um nível mais alto de segurança.

A Crypto.com confirmou que adicionou auditorias de segurança de empresas externas para não depender apenas de suas revisões internas.

A medida mais importante é a introdução do Programa Mundial de Proteção de Contas (WAPP), este é um fundo especial para cobrir possíveis ataques futuros. O fundo cobrirá danos de até US$ 250.000 para usuários qualificados. Para se qualificar para este programa, você deve seguir alguns passos claros:

  1. Habilite a autenticação multifatorial (2FA) em todos os tipos de transações onde o 2FA esteja disponível.
  2. Configure um código anti-phishing pelo menos 21 dias antes da transação não autorizada relatada.
  3. Não use dispositivos desbloqueados (jailbreak).
  4. Faça um boletim de ocorrência e forneça uma cópia dele para Crypto.com
  5. Preencha um questionário para apoiar uma investigação forense.

O CEO da Crypto.com pretende acalmar os clientes como ele citou:

“Embora sejamos lembrados da existência de maus atores tentando cometer fraudes, este novo Programa Global de Proteção de Contas, juntamente com nossa nova infraestrutura MFA, oferece aos nossos usuários proteção sem precedentes de seus fundos e, espero, paz de espírito”.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

TÓPICOS RELACIONADOS

Editor-chefe do BeInCrypto.com em espanhol. Ele tem experiência como scalp trader em futuros no mercado DAX. Grande entusiasta do Bitcoin e das criptomoedas pelo seu significado, geopolítica e seguidor da nova revolução financeira desde o início de 2017, dia a dia aprende mais. De nacionalidade espanhola, embora com enfoque internacional, viveu desde criança em Londres, Bruxelas, Santiago do Chile, Amesterdã, e atualmente alterna entre Madri e Palma de Mallorca. Licenciado em Comunicação Audiovisual e Mestre em Web Design e Desenvolvimento, Daniel tem vários anos de experiência em mídia tecnológica principalmente como desenvolvedor front-end e Designer de Interação na Internet, além de outras mídias como televisão. Atualmente se lança no mundo das criptomoedas e adora escrever, analisar e debater sobre elas.

SEGUIR O AUTOR

Faça já seu 1º depósito e negocie para ganhar até $3.000 em prêmios!      

Comece Hoje!

Crypto.com DeFi Wallet - Manage 400+ tokens, earn interest, and more      

Install

Crypto.com DeFi Wallet - Manage 400+ tokens, earn interest, and more      

Install