Crooks pegam milhões em criptomoedas e ignoram MFA

No início desta semana, a plataforma de troca de criptomoedas online Crypto.com anunciou a perda de mais de US$ 34 milhões em quantias mistas de dinheiro, ETH e BTC. No final do dia, descobriu-se que o roubo foi possível depois que os hackers contornaram a autenticação multifator da plataforma.

No fim de semana passado, alguns usuários do Crypto.com estavam reclamando que suas contas foram esvaziadas e dinheiro roubado. A plataforma inicialmente reconheceu o que simplesmente chamou de relatórios de "atividade suspeita" em algumas contas de usuários, mas também afirmou que a criptografia era "segura".

Quase 500 contas de usuário drenadas

Essa declaração acabou mudando para Crypto.com, admitindo que atores maliciosos roubaram milhões de centenas de contas de usuários. Quase cinco mil ETH e pouco menos de 450 BTC foram retirados ilegalmente. O número total de contas de usuários que foram comprometidas no ataque foi de pouco mais de 480.

Mais importante ainda, a plataforma também afirmou que todos os afetados pelas retiradas ilegais já foram reembolsados integralmente.

A divulgação oficial por parte da plataforma foi na linha do que é habitual em casos semelhantes. O Crypto.com detectou "atividade não autorizada" nas contas de usuário afetadas, com as transações sendo realizadas sem qualquer entrada de autenticação multifator dos usuários. As retiradas foram interrompidas em toda a plataforma até que o problema fosse resolvido.

Plataforma retrabalha totalmente o MFA

Para resolver o problema de MFA, a plataforma anunciou que a autenticação foi movida para uma infraestrutura totalmente nova e todos os tokens de MFA existentes anteriormente foram revogados para evitar mais problemas. A Crypto.com afirmou que está migrando para o que chama de Programa Mundial de Proteção de Contas em seu esforço para evitar futuros incidentes dessa natureza.

Esta não é a primeira vez que uma plataforma de negociação de criptomoedas é alvo de hackers com sucesso. Ao longo do ano passado, mais de uma dúzia de outros ataques semelhantes levaram a milhões de dólares sendo desviados de outras plataformas. O que torna este último ataque um pouco mais exclusivo é o fato de que os invasores contornaram a MFA, que geralmente é considerada uma das melhores medidas de segurança adicionais.