La plataforma de compra y venta de criptomendas Crypto.com sufrió el robo de criptomonedas por un monto aproximado de 34 millones de dólares, en su mayoría Bitcoin y Ethereum. Según Kris Marszalek, CEO de la compañía, dijo que el incidente afectó más de 400 clientes con transacciones no autorizadas.
En una entrevista con Bloomberg TV, Marszalek dijo que unas 483 cuentas estuvieron afectadas por una serie de transacciones fraudulentas que involucraron unas 4836,26 en Ethereum, 443,93 en Bitcoin y unos 62.200 dólares en otras criptomonedas. La suma total de robo, según la investigación interna realizada por Crypto.com, asciende a más de 34 millones de dólares en pérdidas, aunque el ejecutivo dijo que todos los fondos fueron reintegrados a sus clientes.
Según este reporte, la compañía detectó una serie de movimientos no autorizados desde una pequeña cantidad de cuentas que no tenían habilitadas la función de validación en dos pasos. Tras detectar estas transacciones sospechosas, Crypto.com suspendió las operaciones el pasado 16 de enero, y los comentarios en las redes sociales reportaron que hubo clientes que, a pesar de tener activada la autenticación en dos pasos, sufrieron un robo de fondos.
Al día siguiente, Marszalek dijo que la infraestructura de Crypto.com estuvo fuera de línea por 14 horas para implementar una serie de nuevas medidas de seguridad para proteger los fondos ante posibles accesos no autorizados de terceros. Esta iniciativa, conocida como Worldwide Account Protection Program (WAPP), un sistema de protección adicional para los fondos almacenados en la aplicación Crypto.com y en su plataforma de compra y venta de criptomonedas.
En un comunicado oficial, la compañía presentó los detalles del ataque y anunció el programa WAPP, que puede restaurar hasta 250.000 dólares a los usuarios afectados por un robo de criptomonedas que tengan activas las medidas de seguridad exigidas por la compañía, como la autenticación multifactor y la configuración de un código anti-phishing. También exige que los usuarios no utilicen dispositivos adulterados (jailbreaked) y que completen un reporte policial y un cuestionario provisto por Crypto.com para analizar la cuenta afectada por el ataque.