R$ 200 milhões: Crypto.com confirma roubo maior do que o divulgado anteriormente

Dois dias após sofrer um ataque hacker, a exchange Crypto.com confirmou a invasão e as perdas sofridas. De acordo com seu anúncio, a exchange confirmou a perda de 4.836,26 Ether (ETH), 443,93 Bitcoin (BTC) e cerca de US$ 66.200 em outras criptomoedas.

Com base na cotação atual das criptomoedas e do dólar, o valor corresponde a US$ 33,9 milhões, ou R$ 184 milhões. Este valor é mais do que o dobro do que foi previsto anteriormente, conforme noticiou o CriptoFácil.

Segundo a exchange, este valor foi roubado de 483 usuários que tiveram retiradas não autorizadas de suas contas. A Crypto.com afirmou que estas pessoas serão reembolsadas através de um novo fundo criado pela plataforma.

Entenda o caso

Em primeiro lugar, a exchange revelou o que aconteceu durante o ataque. Na segunda-feira (17), os sistemas de monitoramento de risco de Crypto.com detectaram atividades não autorizadas em um pequeno número de contas de usuário.

A exchange percebeu que as transações estavam sendo aprovadas sem a autenticação de dois fatores (2FA) sendo introduzido pelo usuário. Ou seja, os hackers conseguiram burlar o 2FA e aprovar transações de saque.

Diante disso, a Crypto.com suspendeu todas as transações de saque como medida preventiva. Ao mesmo tempo, a exchange iniciou uma grande investigação, na qual descobriu 483 contas invadidas. Foi nesse meio tempo que os valores roubados foram descobertos paulatinamente.

Como segunda medida de proteção, a exchange revogou todos os tokens 2FA e adicionou medidas adicionais de endurecimento de segurança. Essas medidas levaram todos os clientes a ter que se registrar e criar seus tokens 2FA novamente.

O tempo de inatividade da infraestrutura de retirada foi de aproximadamente 14 horas. Por volta das 17:46 da terça-feira (18), os saques já tinham sido retomados.

WAPP

No sentido de proteger seus usuários, a Crypto.com lançou um fundo intitulado Worldwide Account Protection (Wapp). O fundo oferece proteção adicional e segurança para os usuários e abrange as transações realizadas tanto no aplicativo Crypto.com quanto no site.

Em outras palavras, o WAPP é projetado para proteger os fundos retirados seu autorização, no caso de um ataque hacker. Na prática, ele funcionará como os fundos de garantia tradicionais, como o FGC brasileiro e o FDIC dos Estados Unidos.

De fato, o WAPP terá o mesmo limite de cobertura do FDIC: US$ 250 mil por usuários. Para receber ressarcimento, o usuário deve ser qualificado sob os termos e condições aplicáveis. Nesse sentido, é preciso atender os seguintes requisitos:

  • Ativar autenticação multi-fator (MFA) em todos os tipos de transação onde a MFA está disponível no momento;
  • Configurar um código anti-phishing pelo menos 21 dias antes de denunciar a transação não autorizada;
  • Não estar usando dispositivos jailbreak, sobretudo em usuários de iPhones;
  • Registrar um boletim policial de ocorrência e enviar uma cópia para a Crypto.com;
  • Complete um questionário para apoiar uma investigação forense.

“A segurança dos fundos de nossos clientes é a nossa mais alta prioridade, e estamos continuamente aprimorando nossas medidas de segurança e proteção em profundidade de defesa”, disse Kris Marszalek, co-fundador e CEO da Crypto.com.

Leia também: Lambo: Lamborghini lançará NFTs ligados à exploração espacial

Leia também: Maior baleia de Dogecoin pode causar um colapso na moeda; entenda

Leia também: Google planeja lançar serviço de custódia para criptomoedas

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Newsletter

Subscreva a nossa newsletter e receba informação em primeira mão e sem SPAM.


© Como Ganhar Dinheiro. Todos os direitos reservados.