En un comunicado publicado esta mañana, la app de intercambio de criptomoneda con sede en Singapur Crypto.com confirmó que un “número reducido de usuarios” fue objetivo de actividad no autorizada en sus sistemas. Si bien la compañía no confirmó el número de usuarios afectados, en el mensaje se asegura que todos los activos de los usuarios están seguros.
Al parecer, los actores de amenazas lograron acceder a las cuentas de los usuarios afectados sin importar si contaban con autenticación multifactor o identificación biométrica habilitada.
Los reportes sobre este potencial hacking comenzaron a circular desde hace horas a través de plataformas como Twitter, donde algunos usuarios aseguraban que sus cuentas en Crypto.com habían sido comprometidas. Ben Baller, actor y usuario de Crypto.com, reportó a la plataforma supuestos indicios de actividad sospechosa que resultó en la pérdida de $13,700 USD.
Otro usuario identificado como @NickDushko tuiteó que su billetera en línea de Crypto.com fue hackeada por un actor desconocido que llegó a realizar 7 transacciones de Bitcoin, equivalentes a $11,000 USD.
Estas quejas fueron compartidas por decenas de usuarios en la plataforma.
Hace un par de horas, Crypto.com finalmente anunció que comenzarían a implementarse algunas medidas, incluyendo la interrupción temporal de cualquier transacción y el inicio de una investigación minuciosa. Kris Marszalek, CEO de la plataforma, asegura que todos los fondos están a salvo, aunque se implementarán algunas medidas de seguridad adicionales, incluyendo la habilitación forzosa de actualización multifactor para todos los usuarios activos.
Aunque este incidente ha tomado por sorpresa a los usuarios de Crypto.com, sin duda resulta anticipado para los especialistas en ciberseguridad, que han visto un incremento en los ciberataques contra plataformas de intercambio de criptomoneda en todo el mundo. Si bien en su última actualización Crypto.com anunció que las transacciones serán restablecidas en breve, no se agregaron mayores detalles sobre las causas del incidente, las pérdidas generadas y las posibles consecuencias del ataque en otras plataformas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.