R$ 200 milhões: Crypto.com confirma roubo maior do que o divulgado anteriormente
Dois dias após sofrer um ataque hacker, a exchange Crypto.com confirmou a invasão e as perdas sofridas. De acordo com seu anúncio, a exchange confirmou a perda de 4.836,26 Ether (ETH), 443,93 Bitcoin (BTC) e cerca de US$ 66.200 em outras criptomoedas.
Com base na cotação atual das criptomoedas e do dólar, o valor corresponde a US$ 33,9 milhões, ou R$ 184 milhões. Este valor é mais do que o dobro do que foi previsto anteriormente, conforme noticiou o CriptoFácil.
Segundo a exchange, este valor foi roubado de 483 usuários que tiveram retiradas não autorizadas de suas contas. A Crypto.com afirmou que estas pessoas serão reembolsadas através de um novo fundo criado pela plataforma.
Entenda o caso
Em primeiro lugar, a exchange revelou o que aconteceu durante o ataque. Na segunda-feira (17), os sistemas de monitoramento de risco de Crypto.com detectaram atividades não autorizadas em um pequeno número de contas de usuário.
A exchange percebeu que as transações estavam sendo aprovadas sem a autenticação de dois fatores (2FA) sendo introduzido pelo usuário. Ou seja, os hackers conseguiram burlar o 2FA e aprovar transações de saque.
Diante disso, a Crypto.com suspendeu todas as transações de saque como medida preventiva. Ao mesmo tempo, a exchange iniciou uma grande investigação, na qual descobriu 483 contas invadidas. Foi nesse meio tempo que os valores roubados foram descobertos paulatinamente.
Como segunda medida de proteção, a exchange revogou todos os tokens 2FA e adicionou medidas adicionais de endurecimento de segurança. Essas medidas levaram todos os clientes a ter que se registrar e criar seus tokens 2FA novamente.
O tempo de inatividade da infraestrutura de retirada foi de aproximadamente 14 horas. Por volta das 17:46 da terça-feira (18), os saques já tinham sido retomados.
WAPP
No sentido de proteger seus usuários, a Crypto.com lançou um fundo intitulado Worldwide Account Protection (Wapp). O fundo oferece proteção adicional e segurança para os usuários e abrange as transações realizadas tanto no aplicativo Crypto.com quanto no site.
Em outras palavras, o WAPP é projetado para proteger os fundos retirados seu autorização, no caso de um ataque hacker. Na prática, ele funcionará como os fundos de garantia tradicionais, como o FGC brasileiro e o FDIC dos Estados Unidos.
De fato, o WAPP terá o mesmo limite de cobertura do FDIC: US$ 250 mil por usuários. Para receber ressarcimento, o usuário deve ser qualificado sob os termos e condições aplicáveis. Nesse sentido, é preciso atender os seguintes requisitos:
- Ativar autenticação multi-fator (MFA) em todos os tipos de transação onde a MFA está disponível no momento;
- Configurar um código anti-phishing pelo menos 21 dias antes de denunciar a transação não autorizada;
- Não estar usando dispositivos jailbreak, sobretudo em usuários de iPhones;
- Registrar um boletim policial de ocorrência e enviar uma cópia para a Crypto.com;
- Complete um questionário para apoiar uma investigação forense.
“A segurança dos fundos de nossos clientes é a nossa mais alta prioridade, e estamos continuamente aprimorando nossas medidas de segurança e proteção em profundidade de defesa”, disse Kris Marszalek, co-fundador e CEO da Crypto.com.
Leia também: Lambo: Lamborghini lançará NFTs ligados à exploração espacial
Leia também: Maior baleia de Dogecoin pode causar um colapso na moeda; entenda
Leia também: Google planeja lançar serviço de custódia para criptomoedas