In seguito ad un blocco dei prelievi dopo aver ricevuto diverse segnalazioni di "attività sospette" nei conti degli utenti, Crypto.com, exchange di criptovalute con sede a Singapore, decide di rilasciare una dichiarazione ufficiale.
Secondo la società, "4.836,26 ETH, 443,93 BTC e circa 66.200$ in altre valute" sono stati trafugati dai conti dei clienti. Secondo l'attuale valore di mercato, la perdita complessiva è attualmente stimata circa 33,8 milioni di dollari.
Si evidenzia come le precedenti comunicazioni di Crypto.com non siano riuscite a placare gli animi.
"A seguito dell'incidente di sicurezza del 17 gennaio, condividiamo i nostri risultati qui sotto, insieme ai miglioramenti che abbiamo apportato alla nostra infrastruttura di sicurezza e l'introduzione del Worldwide Account Protection Program."
Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
— Crypto.com (@cryptocom) January 20, 2022
Secondo il documento ufficiale, il 17 gennaio 2022, intorno alle 13:46 ora italiana, i sistemi di monitoraggio di rischio di Crypto.com hanno rilevato "attività non autorizzate su un contenuto numero di conti", riportando transazioni autorizzate senza che l'autenticazione 2FA fosse effettivamente inserita dall'utente.
Come dettagliato nel comunicato, l'exchange ha di conseguenza arrestato i prelievi e revocato tutti i token 2FA degli utenti, integrando misure di sicurezza più avanzate e richiedendo a tutti di effettuare nuovamente il login e riattivare il token 2FA per consentire nuovamente solo le azioni autorizzate. La possibilità di prelevare è rimasta inattiva per un totale di 14 ore.
Per evitare che un tale incidente accada di nuovo, Crypto.com sostiene di aver implementato un ulteriore livello di protezione, richiedendo agli utenti di registrare 24 ore prima un nuovo indirizzo di prelievo whitelisted per poter effettuare l'operazione.
"Gli utenti riceveranno comunicazione dell'integrazione degli indirizzi di prelievo, consentendogli il tempo adeguato per reagire ed eventualmente, confermare", riporta la dichiarazione.
Mercoledì, Kris Marszalek, CEO di Crypto.com, ha riferito a Bloomberg che l'exchange non ha ricevuto alcuna comunicazione dai regolatori circa l'accaduto, aggiungendo:
"Ovviamente è una grande lezione, e stiamo costantemente rafforzando le nostre infrastrutture".
Correlato: Secret Network offre 400 milioni di dollari in finanziamenti come incentivo ad aderire
Secondo PeckShield, sono stati sottratti oltre 15 milioni di dollari in ETH. Lunedì, la società di sicurezza blockchain ha twittato che circa la metà dei fondi sono stati inviati su Tornado Cash "per essere riciclati". Un analista della OXT Research, società di analisi blockchain, dichiara che il furto sia costato all'exchange 33 milioni di dollari.