A empresa Crypto.com confirmou oficialmente ter sido alvo de um ataque informático, depois de ter deixado indícios sobre o tema nos últimos dias, revela o ZDNet.
Na segunda-feira, a empresa revelou que 484 utilizadores foram vítimas de levantamentos não autorizados nas suas contas, embora afirme que “na maioria dos casos, conseguimos evitar os levantamentos e, em todos os outros casos, os utilizadores já foram reembolsados integralmente”.
A empresa revela que foram levantadas 4836,26 ETH, 443,93 BTC e aproximadamente 66200 dólares noutras cibermoedas. Ao valor de hoje, o saque rendeu um total de 31 milhões de dólares aos atacantes.
MAIS: Cruz Vermelha sofre ataque cibernético em grande escala
Depois de ter detectado o ataque, no início da semana, a empresa revogou todos os tokens de autenticação de dois fatores e adicionou medidas de hardening de segurança adicional, que implicavam que os clientes tiveram de voltar a fazer o login e registar novamente os tokens de 2FA para garantir que só os acessos autorizados é que passavam. A implementação destas medidas implicou que os serviços estiveram em baixo durante 14 horas.
A empresa mudou ainda as políticas, referindo que os primeiros levantamentos passam a ter de aguardar 24 horas e lançou um programa que reembolsa os utilizadores até 250 mil dólares caso sejam vítimas de levantamentos não autorizados, sob determinadas condições.