Um novo ataque foi responsável pelo roubo de 4.600 Ether (ETH) à exchange Crypto.com, de acordo com dados da empresa de segurança PeckShield. Com base na cotação atual, o valor corresponde a R$ 82 milhões.
Os primeiros relatórios começaram a surgir na noite da segunda-feira (17), quando um endereço foi divulgado pela PeckShield. Conforme dados do Etherscan, os hackers realizaram diversos saques no valor de 100 ETH cada (R$ 1,76 milhão).
Em seguida, a Crypto.com confirmou que usuários relataram atividades suspeitas na plataforma e anunciou a paralisação temporária dos saques.
“Temos um pequeno número de usuários relatando atividade suspeita em suas contas. Seremos pausando retiradas em breve, à medida que nossa equipe está investigando. Todos os fundos são seguros”, disse a exchange.
Segundo a PeckShield, os fundos roubados estão sendo atualmente lavados através do TornadoCash, misturador de transações do Ethereum. Com isso, os hackers buscam ocultar a origem dos fundos roubados.
CONFIRA: Cotações das criptomoedas
Conflito de narrativas
O caso da Crypto.com gerou um conflito de narrativas entre a PeckShield e Kris Marzsalek, CEO da exchange. Marzsalek afirmou que nenhum fundo foi roubado da exchange, enquanto a PeckShield confirmou o roubo de 4.600 ETH.
No entanto, o mais preocupante é que até mesmo contas com autenticação de dois fatores (2FA) foram comprometidas. Mesmo com a segurança adicional, os fundos dessas contas também foram roubados.
Por conta desses casos, a exchange também determinou que os usuários façam a redefinição de seus códigos 2FA. Ainda não se sabe como os hackers fraudaram a autenticação 2FA, que em tese fica armazenada nos celulares dos usuários.
Mas a exchange determinou a redefinição desses códigos. Ou seja, quando o usuário consegue fazer o login em sua conta, terá que cadastrar novamente a autenticação.
“Meu 2FA foi desativado automaticamente por algumas horas e eu tive que criar um novo. A questão é quem desativou: a Crypto.com ou o hacker?”, questionou um usuário.
No início da madrugada da terça-feira, Marszalek anunciou que a equipe estava na fase final das investigações sobre as causas do ataque. De acordo com o CEO, a exchange deve retomar completamente os serviços e a segurança dos demais fundos até o meio-dia.
O token utilitário da Crypto.com, CRO, não sofreu grandes desvalorização com o ataque. De acordo com o CoinMarketCap, o preço do token opera em leve alta de 0,16%, aos R$ 2,47.