Após algumas especulações durante esta semana, a plataforma de criptomoedas Crypto.com publicou um comunicado oficial com os detalhes sobre a falha de cibersegurança que resultou na suspensão dos saques na segunda-feira (17).

No total, 483 usuários foram afetados por saques não-autorizados de criptomoedas de suas contas. De acordo com a empresa, foi possível evitar a maioria das tentativas de fraude, e as vítimas do ciberataque foram reembolsadas integralmente.

Gráfico de criptomoedas.
No total, 483 usuários foram afetados por saques não-autorizados de criptomoedas de suas contas.

O comunicado da Crypto.com informa que os saques não-autorizados totalizaram 4.836,26 ETH, 444,93 BTC e aproximadamente US$ 66.200 em outras criptomoedas. Considerando os valores desta sexta-feira (21), isso corresponderia a US$ 14 milhões em ether e US$ 17 milhões em bitcoins.

O prejuízo total, portanto, seria algo em torno de US$ 31 milhões, dependendo da volatilidade dos preços das criptomoedas. A empresa afirma que na segunda-feira de manhã identificou algumas transações sendo realizadas sem a autenticação de dois fatores, o que resultou na suspensão de saques para todos os usuários. 

Autenticação de dois fatores

A Crypto.com explica em seu comunicado que na segunda-feira (17), os sistemas de monitoramento de risco da plataforma detectaram atividades não-autorizadas em um pequeno número de contas de usuários. 

A resposta imediata foi mobilizar suas equipes para avaliar os impactos do incidente e suspender todos os saques na plataforma durante o período de investigações. 

As contas impactadas foram totalmente restauradas e a Crypto.com cancelou todos os tokens de autenticação de dois fatores para adicionar medidas de cibersegurança mais rigorosas. Com isso, todos os usuários tiveram que realizar o login novamente e configurar seus tokens para garantir a ocorrência apenas de atividades autorizadas. 

Todo esse processo fez com que os saques ficassem suspensos na plataforma durante cerca de 14 horas. O recurso foi restaurado por volta das 17h00 da terça-feira (18). 

Novas medidas de segurança 

Segundo a Crypto.com, como medida de precaução, a empresa decidiu migrar para uma infraestrutura de autenticação de dois fatores completamente nova. A plataforma conta com políticas obrigatórias no front-end e no back-end para proteger os usuários durante essa fase de transição, diz o comunicado. 

Outra estratégia foi implementar uma camada extra de segurança, que consiste em um intervalo mandatório de 24 horas entre a solicitação de um saque e a efetivação do mesmo. Assim, os usuários receberão notificações sobre a solicitação para que eles tenham tempo de analisá-la e realizar alguma ação se necessário. 

As notificações enviadas aos usuários contêm lembretes importantes e instruções sobre como entrar em contato com a empresa caso a solicitação não tenha sido realizada pelo proprietário da conta.

A Crypto.com ainda afirma que conduziu uma auditoria interna completa de toda a infraestrutura, resultando em uma série de melhorias que foram implementadas com o objetivo de reforçar a segurança na plataforma. 

Também foram firmadas parcerias com empresas de segurança para que sejam realizadas avaliações adicionais de cibersegurança, além de instaurar serviços complementares de inteligência contra ameaças. 

O objetivo da empresa é abdicar da autenticação de dois fatores aos poucos para futuramente implementar a autenticação multifatorial a fim de fornecer uma proteção mais reforçada aos usuários.

Por fim, a companhia anunciou o Account Protection Program (APP), que vai oferecer um reembolso de até US$ 250 mil para usuários que foram vítimas de saques não-autorizados. 

Algumas das condições para obter essa restituição incluem configurar a autenticação multifatorial, criar um código anti-phishing no mínimo 21 dias antes do ataque, completar um questionário para auxiliar nas investigações, entre outras. O programa será lançado em alguns países a partir do dia 1º de fevereiro.

Deixe um comentário
Você também pode gostar