Crypto.com, un sito Web che consente agli utenti di acquistare e vendere criptovaluta, ha confermato che un massiccio attacco informatico ha compromesso circa 400 account dei suoi clienti.
Crypto.com è considerata la terza piattaforma di criptovaluta più grande al mondo.
Durante un’intervista con Bloomberg Live, Kris Marszalek, CEO di Crypto.com, ha affermato che il numero esatto di account dei clienti interessati è 483.
In precedenza, i ricercatori avevano stimato che l’attacco avrebbe potuto colpire fino a 33 milioni di dollari di fondi dei clienti. Tuttavia, ha affermato Marszalek, “questi numeri non sono particolarmente rilevanti e i fondi dei clienti non sono mai stati a rischio”. Secondo una dichiarazione della società, l’importo totale delle transazioni non autorizzate che coinvolgono varie criptovalute ha superato i 34 milioni di dollari.
Marszalek non ha fornito tutti i dettagli sull’attacco durante l’intervista alla stampa, poiché l’indagine è ancora in corso e le autorità di regolamentazione finanziaria non avevano ancora contattato la società.
La società ha rilevato il problema per la prima volta il 17 gennaio 2022, dopo che alcuni utenti hanno denunciato prelievi non autorizzati.
“Crypto.com ha prontamente sospeso i prelievi di tutti i token per avviare un’indagine e ha lavorato 24 ore su 24 per risolvere il problema”, ha affermato la società.
A causa delle transazioni sospette, l’infrastruttura di prelievo della società è stata temporaneamente chiusa per diverse ore. Come parte della sua indagine, la società ha anche revocato i token di autenticazione a due fattori utilizzati dai suoi utenti. Ma molti utenti hanno segnalato problemi dopo aver tentato di ripristinare i propri account.
La società ha ribadito che da quando si è verificato l’incidente, i clienti di Crypto.com non hanno perso i loro fondi:
“Nessun cliente ha subito una perdita di fondi. Nella maggior parte dei casi, abbiamo impedito il ritiro non autorizzato e in tutti gli altri casi i clienti sono stati completamente rimborsati… L’incidente ha colpito 483 utenti di Crypto.com”.
Le transazioni sono riprese il 18 gennaio dopo che la società ha implementato ulteriori misure di sicurezza.
In precedenza, a maggio 2021, un problema tecnico causava acquisti doppi sulla piattaforma. Il problema ha portato i clienti a spendere più di quanto intendessero nelle loro previsioni, problema che però non è stato generato da un attacco informatico.