Crypto.com admite que hackers roubaram US$ 34 milhões e invadiram contas

Após minimizar ataque hacker, exchange Crypto.com reconhece que US$ 34 milhões em ether, bitcoin e outras criptomoedas foram roubados durante ataque

Bruno Ignacio
Por

A popular exchange de criptomoedas Crypto.com confirmou nesta quinta-feira (20) que centenas de contas de seus usuários foram comprometidas durante um ataque. Os hackers foram bem-sucedidos e conseguiram roubar US$ 34 milhões em ether (ETH), bitcoin (BTC) e outras criptomoedas das contas invadidas. No entanto, não foram revelados muitos detalhes sobre como os criminosos realizaram a operação.

Hacker — imagem ilustrativa (imagem: B_A/Pixabay)
Hacker — imagem ilustrativa (imagem: B_A/Pixabay)

Foi o CEO da Crypto.com, Kris Marszalek, que confirmou as informações durante uma entrevista para a Bloomberg Live. Segundo ele, cerca de 400 contas de clientes foram comprometidas por hackers. Posteriormente, a companhia especificou que 483 usuários foram vitimados.

Tanto a exchange quanto Marszalek vinham sendo muito criticados por sua postura diante do ataque, acusados de minimizar e até mesmo negar o acontecimento enquanto diversos relatos surgiam no Twitter.

Durante a entrevista realizada na última quarta-feira, o CEO da exchange afirmou que não recebeu nenhum contato por parte das autoridades desde que a invasão foi divulgada pela primeira vez. Ele também se defendeu, dizendo que teria respondido abertamente a qualquer “questionamento oficial”.

No entanto, em declarações anteriores, Marszalek e comunicados da Crypto.com foram considerados demasiadamente vagos. Mensagens oficiais da empresa se referiam ao problema apenas como um “incidente de segurança” em um tweet. Na mesma publicação, a exchange mencionava que um “pequeno número” de usuários estava “relatando atividades suspeitas em suas contas”.

Já o CEO da companhia chegou a dizer no Twitter que nenhum fundo havia sido perdido até então, informação que foi rapidamente desmentida. A estratégia foi interpretada como uma jogada para tentar amenizar o efeito negativo que o incidente estava causando sobre investidores, em vez de ser transparente com seus usuários.

US$ 34 milhões foram roubados

O cenário mudou quando a empresa de segurança digital PeckShield publicou no Twitter o resultado de uma análise do ataque. Segundo os especialistas, entre US$ 15 milhões e US$ 33 milhões haviam sido roubados de contas de clientes da Crypto.com. Os hackers então enviaram as criptomoedas para o Tornado Cash, um de vários sistemas usados para lavar moedas digitais com a finalidade de dificultar seu rastreio no blockchain. Assim, os criminosos conseguem ocultar o destino final de cada transação.

Porém, o valor roubado em criptomoedas foi ainda maior do que o estimado anteriormente pelos pesquisadores. A mais recente declaração da empresa, publicada nesta quinta-feira, reconhece que o número de saques não autorizados totaliza cerca de US$ 34 milhões, sendo US$ 15 milhões em ether e US$ 18 milhões em bitcoin. O restante do valor foi dividido em diversas outras moedas digitais.

A Crypto.com é uma exchange de criptomoedas em ascensão. A companhia se tornou cada vez mais conhecida e popular ao realizar parcerias com grandes nomes do mundo esportivo. Mais recentemente, a empresa fechou um acordo de US$ 700 milhões que resultou na renomeação do estádio do Los Angeles Lakers para Arena Crypto.com. Outros acordos chegaram no valor de US$ 1,5 bilhão em patrocínio.

A exchange divulgou diversas medidas de segurança adicionais que estão foram implementadas nos últimos dias para lidar com a invasão. Além disso, a empresa anunciou o novo programa Worldwide Account Protection Program (WAPP), para que usuários possam aumentar a segurança de suas contas no App e site da corretora. Espera-se também que a Crypto.com comece a trabalhar com as autoridades para tentar identificar as carteiras digitais dos criminosos.

Com informações: Bloomberg, The Verge

Relacionados

Relacionados