El intercambio de cifrado ha perdido al menos $ 15 millones en Ethereum, y los expertos en seguridad creen que las pérdidas reales podrían ser mucho mayores.
Según los informes, el intercambio de criptomonedas Crypto.com ha sido víctima de un pirateo, con el robo de al menos $ 15 millones en Ethereum .
A pesar de los informes de fondos perdidos, la plataforma aún no ha confirmado que haya sido atacada.
Con casi $ 3 mil millones en volumen de operaciones en las últimas 24 horas, Crypto.com es el cuarto intercambio de cifrado centralizado más grande de la industria, según CoinGecko .
Un nombre familiar en los mercados asiáticos, el intercambio con sede en Singapur gastó recientemente $ 700 millones para comprar los derechos de nombre del Staples Center, la sede de Los Ángeles de los Lakers y Clippers de la NBA.
El lunes, Crypto.com anunció que estaba pausando los retiros después de que “una pequeña cantidad de usuarios experimentó actividad no autorizada en sus cuentas”, y enfatizó que “todos los fondos están seguros”.
Citando la necesidad de mejorar la seguridad, el intercambio también instó a los usuarios a volver a iniciar sesión en sus cuentas y restablecer su autenticación de dos factores (2FA).
A pesar de que los usuarios se quejaron de que faltaban fondos en sus cuentas, y el cofundador de Dogecoin, Billy Markus, señaló una “actividad extraña” en una de las billeteras Ethereum asociadas con Crypto.com, el intercambio anunció que los retiros se habían reanudado a las 17:42 UTC del lunes.
Los eventos empeoraron cuando la empresa de investigación de seguridad Peckshield acudió a Twitter en la madrugada del martes para revelar que Crypto.com ha perdido al menos 4600 ETH (alrededor de $15 millones a precios actuales).
Peckshield agregó que la mitad de los fondos robados se enviaron a Tornado Cash, el servicio de mezcla centrado en Ethereum.
Peckshield le dijo a Decrypt a través de un mensaje de Twitter que la verdadera escala del daño es “definitivamente peor”.
Sorprendentemente, unas horas más tarde, el CEO de Crypto.com, Kris Marszalek, dijo que no se perdieron los fondos de los clientes.
Según Marszalek, el intercambio “ha fortalecido la infraestructura en respuesta al incidente” y “compartirá una autopsia completa una vez que se complete la investigación interna”.
Sin embargo, vale la pena señalar que algunos usuarios confirmaron que los fondos que afirmaban que faltaban finalmente se devolvieron a sus cuentas.