Crypto.com perde 34 milioni di dollari sottratti da 483 account (già rimborsati)

Crypto.com perde 34 milioni di dollari sottratti da 483 account (già rimborsati)
Nicola Ligas
Nicola Ligas

483 account del noto exchange di criptovalute Crypto.com sono stati violati il 17 gennaio 2022, trafugando così l'equivalente di 34 milioni di dollari in cripto (4.836,26 ETH, 443,93 BTC e circa 66.200$ in altre valute). Gli utenti colpiti dal furto sono già stati rimborsati dall'exchange stesso.

L'azienda ha pubblicato un report completo (che invitiamo gli utenti interessati a leggere) dopo aver concluso un'indagine in merito, sull'onda anche delle polemiche derivanti da delle prime dichiarazioni un po' troppo vaghe, dopo che tutti gli utenti del servizio sono stati costretti a resettare il metodo di autenticazione a due fattori prescelto, senza troppe spiegazioni al riguardo. Questo inconveniente è stato necessario perché l'azienda ha del tutto cambiato l'infrastruttura che regola la 2FA, dato che le transazioni erano state approvate (non si sa come) senza bisogno del codice relativo. L'idea è quella di passare ad una vera Multi-Factor Authentication (MFA) nel prossimo futuro.

Come ulteriore misura, dal 1 febbraio 2022 prenderà il via il Worldwide Account Protection Program (WAPP), che proteggerà i conti degli utenti aderenti, fino a 250.000$, a patto che siano rispettati alcuni requisiti, tra i quali l'uso di una MFA e di un anti-phishing code.

Peccato però che l'exchange, forse per ragioni di sicurezza, non abbia chiarito come sia stato possibile effettuare dei movimenti senza autenticazione a due fattori. Nonostante le pronte misure prese, è senz'altro una pessima pubblicità, che giunge dopo un trimestre molto positivo per Crypto.com, forte di sponsorizzazioni importanti e di un all-time-high del proprio token (CRO) a fine novembre.

Il 2022 non è insomma iniziato nel migliore dei modi per il mondo cripto, con un primo dump importante di Bitcoin intorno a Befana, ed un successivo calo che sembra essere nell'aria e potrebbe riportarlo ai valori di un anno fa, in barba alle previsioni che lo volevano a 100.000$ entro fine 2021. Ennesima conferma di come il mercato delle cripto sia imprevedibile, e di come si debba sempre fare molta attenzione.

Via: Engadget
Mostra i commenti