Disastro su Crypto.com: attacco hacker compromette ben 400 account, lo conferma anche il CEO

Registrate attività non autorizzate sugli account di Crypto.com, che potrebbero aver causato la sottrazione di milioni di dollari in valute digitali. Le comunicazioni ufficiali tendono a ridimensionare la portata dell’attacco hacker, ma le dinamiche restano da chiarire.

Con un comunicato sui canali ufficiali, Crypto.com conferma l’avvenuto attacco hacker, che ha portato alla violazione di più di 400 account, con la probabile sottrazione di fondi, anche se dalle parole della società non sono chiare le dinamiche, né l’eventuale danno economico subito dagli utenti.

Per evitare che avvenissero ulteriori attività illecite sugli account, la piattaforma ha dovuto interrompere le transazioni per 14 ore; inoltre tutti gli utenti (non solo quelli che hanno subito le violazioni) hanno dovuto reimpostare le loro password ed impostare il processo di autenticazione a due fattori.

Crypto.com ha comunicato che l’attacco avrebbe riguardato solo un piccolo numero di investitori e che tutti i fondi sono al sicuro. Non è chiaro se i fondi sarebbero stati protetti o se, pur essendo stati sottratti, l’azienda avrebbe deciso di risarcire gli account violati di tasca propria.

In effetti molte persone testimoniano di aver assistito alla sparizione dei fondi; sulla stessa linea la società di analisi esterna PeckShield, che afferma si sarebbe trattato di un furto per un ammontare di ben 15 milioni di dollari in ETH (Ethereum, la seconda valuta digitale per capitalizzazione dietro a Bitcoin).

I sistemi di sicurezza di Crypto violati

Ovviamente Crypto.com si è subito mossa per ripristinare la sicurezza e per ridimensionare l’accaduto; secondo le loro parole, il sistema di sicurezza della piattaforma sarebbe molto robusto, grazie al lavoro di 200 professionisti della sicurezza che concorrono a creare un’infrastruttura solida.

La natura dell’attacco però non è chiara: la società ha parlato in maniera vaga di violazione di alcuni livelli di sicurezza. Le modalità di questa violazione non sono al momento conosciute. Anche la tracciabilità dei fondi sottratti potrebbe essere difficile, in quanto sono stati registrati movimenti su Tornado Cash.

Questi movimenti sarebbero difficili da seguire, in quanto si tratta di un servizio nato apposta per tutelare la privacy, impedendo di collegare il prelievo al deposito. Uno strumento quindi molto utile per far perdere le tracce in caso di prelievi di hacker da piattaforme come Crypto.

Secondo il CEO, Kris Marszalek, non si tratterebbe di un evento rilevante viste le dimensioni del business. La piattaforma di exchange di criptovalute infatti conta attualmente un volume di 10 milioni di utenti in tutto il mondo. Si tratta di una delle società a maggior crescita nel settore.

Crypto.com è nota in Italia in seguito alle sue campagne di marketing, soprattutto in ambito sportivo; è stato infatti sponsor ufficiale della finale di Coppa Italia del 2021 tra Juventus e Atalanta, oltre ad essere sponsor per tutte le gare di Formula 1 a partire da quella di Silverstone del 17 luglio.