Após algumas especulações durante esta semana, a plataforma de criptomoedas Crypto.com publicou um comunicado oficial com os detalhes sobre a falha de cibersegurança que resultou na suspensão dos saques na segunda-feira (17).
No total, 483 usuários foram afetados por saques não-autorizados de criptomoedas de suas contas. De acordo com a empresa, foi possível evitar a maioria das tentativas de fraude, e as vítimas do ciberataque foram reembolsadas integralmente.
O comunicado da Crypto.com informa que os saques não-autorizados totalizaram 4.836,26 ETH, 444,93 BTC e aproximadamente US$ 66.200 em outras criptomoedas. Considerando os valores desta sexta-feira (21), isso corresponderia a US$ 14 milhões em ether e US$ 17 milhões em bitcoins.
O prejuízo total, portanto, seria algo em torno de US$ 31 milhões, dependendo da volatilidade dos preços das criptomoedas. A empresa afirma que na segunda-feira de manhã identificou algumas transações sendo realizadas sem a autenticação de dois fatores, o que resultou na suspensão de saques para todos os usuários.
Autenticação de dois fatores
A Crypto.com explica em seu comunicado que na segunda-feira (17), os sistemas de monitoramento de risco da plataforma detectaram atividades não-autorizadas em um pequeno número de contas de usuários.
A resposta imediata foi mobilizar suas equipes para avaliar os impactos do incidente e suspender todos os saques na plataforma durante o período de investigações.
As contas impactadas foram totalmente restauradas e a Crypto.com cancelou todos os tokens de autenticação de dois fatores para adicionar medidas de cibersegurança mais rigorosas. Com isso, todos os usuários tiveram que realizar o login novamente e configurar seus tokens para garantir a ocorrência apenas de atividades autorizadas.
Todo esse processo fez com que os saques ficassem suspensos na plataforma durante cerca de 14 horas. O recurso foi restaurado por volta das 17h00 da terça-feira (18).
Novas medidas de segurança
Segundo a Crypto.com, como medida de precaução, a empresa decidiu migrar para uma infraestrutura de autenticação de dois fatores completamente nova. A plataforma conta com políticas obrigatórias no front-end e no back-end para proteger os usuários durante essa fase de transição, diz o comunicado.
Outra estratégia foi implementar uma camada extra de segurança, que consiste em um intervalo mandatório de 24 horas entre a solicitação de um saque e a efetivação do mesmo. Assim, os usuários receberão notificações sobre a solicitação para que eles tenham tempo de analisá-la e realizar alguma ação se necessário.
As notificações enviadas aos usuários contêm lembretes importantes e instruções sobre como entrar em contato com a empresa caso a solicitação não tenha sido realizada pelo proprietário da conta.
A Crypto.com ainda afirma que conduziu uma auditoria interna completa de toda a infraestrutura, resultando em uma série de melhorias que foram implementadas com o objetivo de reforçar a segurança na plataforma.
Também foram firmadas parcerias com empresas de segurança para que sejam realizadas avaliações adicionais de cibersegurança, além de instaurar serviços complementares de inteligência contra ameaças.
O objetivo da empresa é abdicar da autenticação de dois fatores aos poucos para futuramente implementar a autenticação multifatorial a fim de fornecer uma proteção mais reforçada aos usuários.
Por fim, a companhia anunciou o Account Protection Program (APP), que vai oferecer um reembolso de até US$ 250 mil para usuários que foram vítimas de saques não-autorizados.
Algumas das condições para obter essa restituição incluem configurar a autenticação multifatorial, criar um código anti-phishing no mínimo 21 dias antes do ataque, completar um questionário para auxiliar nas investigações, entre outras. O programa será lançado em alguns países a partir do dia 1º de fevereiro.
