A corretora de criptomoedas Crypto.com foi vítima de um hack e teve US$ 15 milhões em ether (ETH) roubados. Apesar de relatos sobre fundos perdidos, a plataforma ainda precisa confirmar se foi de fato hackeada.
Com quase US$ 3 bilhões de volume negociado nas últimas 24 horas, a Crypto.com é a quarta maior corretora centralizada da indústria cripto, de acordo com o site CoinGecko.
Por ser um grande nome nos mercados asiáticos, a corretora sediada em Cingapura recentemente gastou US$ 700 milhões para comprar os direitos do Staples Center, em Los Angeles, o lar dos Lakers e Clippers da Liga Nacional de Basquete (ou NBA, na sigla em inglês).
Na segunda-feira (17), a Crypto.com anunciou que estava pausando saques após “um pequeno número de usuários relatarem atividades não autorizadas em suas contas”, destacando que “todos os fundos estão seguros”.
Citando a necessidade de melhorar a segurança, a corretora também alertou que usuários voltassem à sua conta e reiniciassem sua autenticação de dois fatores (ou 2FA).
Entendendo o hack à Crypto.com
Apesar de usuários reclamarem sobre fundos que sumiram de suas contas e Billy Markus, cofundador da dogecoin (DOGE), ter destacado a “atividade estranha” em uma das carteiras Ethereum associadas à Crypto.com, a corretora anunciou que saques haviam sido reativados às 14h42 dessa segunda-feira.
Leia Também
Os acontecimentos pioraram quando a empresa de pesquisa de segurança Peckshield foi ao Twitter no início desta terça-feira (18) para revelar que a Crypto.com perdeu cerca de 4,6 mil ETH (cerca de US$ 15 milhões).
A Peckshield acrescentou que metade dos fundos roubados foram enviados ao Tornado Cash, um serviço de “mixing” focado na Ethereum.
Peckshield contou ao Decrypt via mensagem privada no Twitter que a verdadeira escala do prejuízo é “definitivamente pior”.
Curiosamente, poucas horas depois, Kris Marszalek, CEO da Crypto.com, disse que nenhum fundo de usuários foi perdido.
Segundo ele, a corretora “fortaleceu a infraestrutura em resposta ao incidente” e “irá compartilhar um ‘post-mortem’ completo após a investigação interna tiver sido completada”.
É importante destacar que alguns usuários confirmaram que os fundos que haviam sumido voltaram para suas contas em seguida.
*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.