La plataforma Crypto.com sufrió, el pasado lunes, un ataque que le llevo a perder alrededor de $34 millones de dólares en criptomonedas, según confirma la misma compañía mediante su web, durante la pasada noche. Esta situación obligó a la compañía a detener los retiros durante la mayor parte del día y solo aseguró que sus clientes no perderían dinero.
Este ataque comprometió a 483 usuarios y permitió a los los piratas informáticos obtener:
- Ethereum's: 4.836,26.
- Bitcoin's: 443,93.
- Otras Criptomonedas: 66.200 dólares aprox.
Pese a que no se han oficializado los métodos utilizados para vulnerar los sistemas de crypto.com, todo apunta a una falla en el segundo factor de autenticación (TOTP), que le permitió a los atacantes pasar por alto esta validación. Lo que, siendo enero 2022, nos deja con un muy mal sabor de boca, ya que este método se considera uno de los principales sistemas que buscan no permitir accesos no autorizados.
Hemos de velar, constantemente, por la seguridad de nuestros sistemas, contar con los procedimientos correspondiente ante alguna situación inesperada y no esperar el desastre para reaccionar. Sabemos que no existen sistemas de seguridad infalibles, pero la proactividad en la detección de vulnerabilidades o fallas de procesos, deben ser parte de nuestro día a día.
Que no sea una posibilidad el arriesgar nuestras empresas.
Top comments (0)