Los ladrones obtienen millones en criptografía, eluden MFA

A principios de esta semana, la plataforma de intercambio de criptomonedas en línea Crypto.com anunció la pérdida de más de USD 34 millones en cantidades mixtas de efectivo, ETH y BTC. Al final del día, resultó que el robo fue posible después de que los piratas eludieran la autenticación multifactor de la plataforma.

El fin de semana pasado, algunos usuarios de Crypto.com se quejaron de que sus cuentas habían sido desinfladas y robadas su moneda. La plataforma inicialmente reconoció lo que simplemente llamó informes de "actividad sospechosa" en algunas cuentas de usuario, pero también declaró que la criptografía era "segura".

Casi 500 cuentas de usuario drenadas

Esta declaración finalmente cambió a Crypto.com admitiendo que los actores maliciosos habían robado millones de cientos de cuentas de usuarios. Casi cinco mil ETH y poco menos de 450 BTC se retiraron ilegalmente. El número total de cuentas de usuario que se vieron comprometidas en el ataque fue de poco más de 480.

Lo que es más importante, la plataforma también declaró que todos los afectados por los retiros ilegales ya han sido reembolsados en su totalidad.

La divulgación oficial por parte de la plataforma estuvo en la línea de lo que es habitual en casos similares. Crypto.com detectó "actividad no autorizada" en las cuentas de los usuarios afectados, y las transacciones se llevaron a cabo sin ninguna entrada de autenticación de múltiples factores por parte de los usuarios. Los retiros se detuvieron a nivel de toda la plataforma hasta que se resolvió el problema.

La plataforma vuelve a trabajar MFA por completo

Para abordar el problema de MFA, la plataforma ha anunciado que la autenticación se ha trasladado a una infraestructura completamente nueva y todos los tokens MFA existentes anteriormente se han revocado para evitar más problemas. Crypto.com ha declarado que se está moviendo hacia lo que llama el Programa mundial de protección de cuentas en su esfuerzo por evitar futuros incidentes de esta naturaleza.

Esta no es la primera vez que los piratas informáticos atacan con éxito una plataforma de comercio de cifrado. En el transcurso del año pasado, más de una docena de otros ataques similares llevaron a que se desviaran millones de dólares de otras plataformas. Lo que hace que este último ataque sea un poco más único es el hecho de que los atacantes eludieron MFA, que a menudo se considera una de las mejores medidas de seguridad adicionales.