483 cuentas vulneradas y un botín de 34 millones de dólares. Aquellas son las cifras que se desprenden de un ataque informático a la plataforma de divisas digitales Crypto.com. El director ejecutivo de la empresa, Kris Marszalek, reconoció la intrusión e informó que los usuarios afectados recibieron reembolsos.
Ataque informático a Crypto.com: los detalles del hackeo
Marszalek dijo en una entrevista con Bloomberg TV que detectaron transacciones no autorizadas en casi 500 cuentas de la plataforma y señaló que la brecha de seguridad ya fue solucionada.
Tras la divulgación del hackeo, la empresa que gestiona Crypto.com publicó una entrada con detalles del hecho. Los siguientes son algunos de los datos que se desprenden del informe:
- 483 se vieron afectadas.
- Los hackers se llevaron 4.823 Ether, 443 Bitcoins y el equivalente a unos 66.000 dólares en otras criptomonedas.
- Al cambio actual, el botín equivale a aproximadamente 34 millones de dólares.
- La infraestructura de Crypto.com estuvo inactiva durante 14 horas, tras la detección del ataque.
El hackeo a Crypto.com había sido anticipado antes del informe oficial
Según informa Engadget, antes de que la empresa reconozca el incidente de seguridad, especialistas de la firma PeckShield Inc. habían revelado el ataque. Por entonces, se indicaba que las pérdidas eran menores a las luego confirmadas: referían a unos 15 millones de dólares hurtados. Otra firma de investigación, OXT Research, apuntaba a pérdidas por 33 millones de dólares.
Tras las informes, usuarios de la plataforma informaron en redes sociales que habían sido víctimas del robo de fondos. Si bien la información oficial de la compañía indicó que la vulneración se evidenció en las cuenta sin autenticación de dos factores, algunos de los afectados aseguraron que tenían activada esa medida de seguridad.
La compañía anunció en un comunicado la implementación del programa WAPP, que permite restaurar hasta 250.000 dólares a los usuarios afectados por un robo de criptomonedas. Eso sí: deben tener activas medidas de seguridad específicas, como la autenticación multifactor y la configuración de un código antiphishing. Además pide que los usuarios no usen dispositivos adulterados (mediante lo que se conoce como jailbreak) y que completen un reporte policial, junto con un cuestionario que se emplea para revisar la cuenta afectada.
Recomendados
¡No lo googlees! Estas son las cinco frases que nunca deberías buscar si quieres evitar ciberataques
Un helicóptero de reconocimiento de la NASA descubrió restos de una nave espacial en Marte
Más del 20% de los argentinos se conecta a redes Wi-Fi públicas sin verificar si son seguras