El reconocido exchange de criptomonedas Crypto.com fue noticia a comienzos de esta semana por un aparente hackeo que obligó a la compañía a pausar los retiros mientras investigaba lo ocurrido. En las últimas horas finalmente se publicó el reporte donde efectivamente la empresa reconoció haber sufrido una brecha de seguridad; la misma afectó a poco menos de 500 usuarios.

El informe especifica que fueron 483 cuentas las que sufrieron extracciones no autorizadas por el equivalente a una suma de dinero millonaria. Sin embargo, desde Crypto.com aseguran que los fondos de sus clientes no se vieron comprometidos porque las transacciones fueron bloqueadas en su mayoría; y en los casos restantes, los criptoactivos fueron reembolsados.

Si tomamos la cotización actual de las principales criptomonedas, el hackeo pudo haberle costado una suma cercana a los 34 millones de dólares al exchange. Según Crypto.com, las transacciones sin autorización que se realizaron fueron por 4,836 ETH y 443 BTC, además de unos 66.200 dólares en otras criptomonedas. Lo que no termina de quedar claro es cuánto de ese Bitcoin y Ethereum salió de la infraestructura antes de que se congelaran los retiros; solo se menciona que los fondos de las cuentas afectadas se restauraron en su totalidad.

Lo que sí indicaron es que la pausa en los movimientos tuvo una duración aproximada de 14 horas mientras se investigaba qué había ocurrido. De acuerdo con la compañía, las transacciones se aprobaron sin el uso de la verificación en dos pasos (2FA), una falla de seguridad muy importante. Una vez que se restauró el acceso a los fondos, todos los usuarios debieron reiniciar sesión y restablecer el token de doble autenticación.

El hackeo a Crypto.com pone la lupa otra vez sobre los peligros de los exchanges centralizados

Crypto.com

Los responsables de Crypto.com aseguran que tras el hackeo han migrado hacia una nueva infraestructura para la verificación en dos pasos. Además, planean abandonar dicho sistema para incorporar la autenticación de múltiples factores (MFA, por sus siglas en inglés). Sin embargo, este tipo de situaciones vuelve a poner la lupa sobre los peligros que supone mantener las criptomonedas en los exchanges centralizados.

Si bien es cierto que son una alternativa muy útil para quienes recién dan sus primeros pasos en el mundo de las criptos, especialmente porque muchas plataformas ofrecen rendimientos por dejar los activos en ellas, que la protección de las mismas no esté a cargo de sus dueños es un gran riesgo. Por ello siempre se recomienda leer mucho sobre las criptomonedas, los tipos de wallets que existen y cómo funcionan las transacciones de persona a persona. No por nada una de las frases que más se usa en el sector es "not your keys, not your coins" (No son tus llaves, no son tus monedas).

Pero volviendo al caso de Crypto.com, la compañía anunció un nuevo programa de protección de cuentas llamado WAPP, o Worldwide Account Protection Program. Según los responsables de la compañía, la iniciativa permite obtener reembolsos por hasta 250 mil dólares a los usuarios que sufran el retiro de sus fondos sin permiso, siempre y cuando cumplan ciertos requisitos. Entre ellos: activar MFA en todas las transacciones cuando esté disponible, no utilizar un móvil con jailbreak, y hacer una denuncia policial del robo, por solo mencionar algunos.