Ver mais

Crypto.com revela fundos roubados em hack

3 mins
Atualizado por Júlia V. Kurtz

EM RESUMO

  • A autópsia concluiu que 4.836,26 ETH, 443,93 BTC e aproximadamente US$ 66.200 em outras criptomoedas foram roubados.
  • A Crypto.com implementou novas medidas de segurança.
  • O WAPP cobrirá danos de até US$ 250.000 para usuários qualificados.
  • promo

A Crypto.com finalmente esclareceu o valor total roubado após o primeiro hack sofrido pela exchange. Além disso, a entidade detalhou novas medidas de segurança, que serão implementadas para evitar outros saques como o sofrido.

A Crypto.com publicou na quinta-feira (20) sua análise post mortem que detalha o dano real do hack recente de sua carteira quente, que ocorreu no início da semana.

Um dia antes, o CEO da Crypto.com, Kris Marszalek, afirmou em uma entrevista que cerca de 400 contas teriam sido afetadas, mas, como deduzido na investigação da Crypto.com, está concluído que o número final equivale a 483 contas comprometidas.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedasConfira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

A autópsia também esclarece o valor final roubado pelo hack, que foi de 4.836,26 ETH, 443,93 BTC e mais cerca de US$ 66.200 em outras criptomoedas. A quantidade dos fundos roubados foi questionada porque várias empresas que analisam dados da cadeia apresentaram dados diferentes.

Uma nota discordante foi feita por um analista anônimo on-chain @ErgoBTC, que trabalha para a OXTResearch, descobrindo um assalto maios no valor de US$ 33 milhões.

A Crypto.com confirmou que nenhum cliente sofreu perda de fundos. Na maioria dos casos, os saques não autorizados foram evitados e, em todos os outros casos, os fundos roubados foram totalmente reembolsados aos clientes.

Como aconteceu o hack na Crypto.com?

Na segunda-feira (17), aproximadamente às 12:46 UTC, os sistemas de monitoramento de risco da Crypto.com detectaram uma atividade não autorizada em um pequeno número de contas de clientes que não aprovaram a autenticação de dois fatores (2FA).

A reação foi suspender todos os saques de fundos na plataforma enquanto a investigação estava em andamento. A Crypto.com revogou todos os tokens 2FA dos clientes e adicionou medidas adicionais de segurança, o que exigiu que todos os clientes login novamente e configurassem seu token 2FA para garantir que apenas a atividade autorizada ocorresse.

A infraestrutura de retirada ficou paralisada por aproximadamente 14 horas e os saques foram retomados às 17:46 UTC do dia 18 de janeiro de 2022.

Crypto.com implementa novas medidas de segurança

Depois, os tokens 2FA de todos os usuários do mundo foram revogados mais uma vez para garantir a validade da nova infraestrutura 2FA.

A exchange adicionou uma nova medida de segurança que afetará todos os seus clientes, adicionando um prazo obrigatório de 24 horas entre o registro de um novo endereço de retirada da lista branca e a primeira retirada.

Desta forma, a equipe doará uma ampla tira para que o cliente final detecte movimentos estranhos em sua conta, perdendo assim agilidade nos movimentos, mas em troca de um nível mais alto de segurança.

A Crypto.com confirmou que adicionou auditorias de segurança de empresas externas para não depender apenas de suas revisões internas.

A medida mais importante é a introdução do Programa Mundial de Proteção de Contas (WAPP), este é um fundo especial para cobrir possíveis ataques futuros. O fundo cobrirá danos de até US$ 250.000 para usuários qualificados. Para se qualificar para este programa, você deve seguir alguns passos claros:

  1. Habilite a autenticação multifatorial (2FA) em todos os tipos de transações onde o 2FA esteja disponível.
  2. Configure um código anti-phishing pelo menos 21 dias antes da transação não autorizada relatada.
  3. Não use dispositivos desbloqueados (jailbreak).
  4. Faça um boletim de ocorrência e forneça uma cópia dele para Crypto.com
  5. Preencha um questionário para apoiar uma investigação forense.

O CEO da Crypto.com pretende acalmar os clientes como ele citou:

“Embora sejamos lembrados da existência de maus atores tentando cometer fraudes, este novo Programa Global de Proteção de Contas, juntamente com nossa nova infraestrutura MFA, oferece aos nossos usuários proteção sem precedentes de seus fundos e, espero, paz de espírito”.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

d1d10d5e7cdf60a0e1405996b7589e63.jpg
Daniel Ramirez-Escudero
Editor-chefe do BeInCrypto.com em espanhol. Ele tem experiência como scalp trader em futuros no mercado DAX. Grande entusiasta do Bitcoin e das criptomoedas pelo seu significado, geopolítica e seguidor da nova revolução financeira desde o início de 2017, dia a dia aprende mais. De nacionalidade espanhola, embora com enfoque internacional, viveu desde criança em Londres, Bruxelas, Santiago do Chile, Amesterdã, e atualmente alterna entre Madri e Palma de Mallorca. Licenciado em Comunicação...
READ FULL BIO
Patrocinados
Patrocinados