Corretora Crypto.com perdeu 4600 ethers em ataque; entenda

A corretora de criptomoedas Crypto.com foi vítima de um hack e teve US$ 15 milhões em ether (ETH) roubados. Apesar de relatos sobre fundos perdidos, a plataforma ainda precisa confirmar se foi de fato hackeada.

Com quase US$ 3 bilhões de volume negociado nas últimas 24 horas, a Crypto.com é a quarta maior corretora centralizada da indústria cripto, de acordo com o site CoinGecko.

Por ser um grande nome nos mercados asiáticos, a corretora sediada em Cingapura recentemente gastou US$ 700 milhões para comprar os direitos do Staples Center, em Los Angeles, o lar dos Lakers e Clippers da Liga Nacional de Basquete (ou NBA, na sigla em inglês).

Na segunda-feira (17), a Crypto.com anunciou que estava pausando saques após “um pequeno número de usuários relatarem atividades não autorizadas em suas contas”, destacando que “todos os fundos estão seguros”.

Citando a necessidade de melhorar a segurança, a corretora também alertou que usuários voltassem à sua conta e reiniciassem sua autenticação de dois fatores (ou 2FA).

1/2
Earlier today a small number of users experienced unauthorized activity in their accounts. All funds are safe.

In an abundance of caution, security on all accounts is being enhanced, requiring users to:

-Sign back into their App & Exchange accounts
-Reset their 2FA

— Crypto.com (@cryptocom) January 17, 2022

Entendendo o hack à Crypto.com

Apesar de usuários reclamarem sobre fundos que sumiram de suas contas e Billy Markus, cofundador da dogecoin (DOGE), ter destacado a “atividade estranha” em uma das carteiras Ethereum associadas à Crypto.com, a corretora anunciou que saques haviam sido reativados às 14h42 dessa segunda-feira.

Os acontecimentos pioraram quando a empresa de pesquisa de segurança Peckshield foi ao Twitter no início desta terça-feira (18) para revelar que a Crypto.com perdeu cerca de 4,6 mil ETH (cerca de US$ 15 milhões).

A Peckshield acrescentou que metade dos fundos roubados foram enviados ao Tornado Cash, um serviço de “mixing” focado na Ethereum.

The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j

— PeckShield Inc. (@peckshield) January 18, 2022

Peckshield contou ao Decrypt via mensagem privada no Twitter que a verdadeira escala do prejuízo é “definitivamente pior”.

Curiosamente, poucas horas depois, Kris Marszalek, CEO da Crypto.com, disse que nenhum fundo de usuários foi perdido.

Segundo ele, a corretora “fortaleceu a infraestrutura em resposta ao incidente” e “irá compartilhar um ‘post-mortem’ completo após a investigação interna tiver sido completada”.

Some thoughts from me on the last 24 hours:

– no customer funds were lost
– the downtime of withdrawal infra was ~14 hours
– our team has hardened the infrastructure in response to the incident

We will share a full post mortem after the internal investigation is completed.

— Kris | Crypto.com (@Kris_HK) January 18, 2022

É importante destacar que alguns usuários confirmaram que os fundos que haviam sumido voltaram para suas contas em seguida.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.