Crypto.com, uno degli exchange di criptovalute più diffusi e conosciuti, è stato hackerato lunedì scorso (o per dirla con le parole del comunicato stampa ufficiale, è stata individuata “attività non autorizzata” su un “piccolo numero” di account degli utenti), ed è stato costretto a interrompere le transazioni per circa 14 ore. Secondo le prime indiscrezioni sembrava che fosse stato rubato l’equivalente in cripto di 16 milioni di dollari, ma la notizia è stata apparentemente smentita dall’amministratore delegato e dai canali di comunicazione ufficiali della piattaforma – anche se le parole precise usate lasciano un po’ di margine di dubbio su cosa sia successo veramente.

Come passo aggiuntivo di massima sicurezza, la società ha forzato la reimpostazione delle password e delle procedure di autenticazione a due fattori per tutti gli account. Per gli utenti è stato sufficiente riconnettersi alla piattaforma per ricevere il prompt di reimpostazione. Fino a che non è stato completato questo passaggio, è stata bloccata la possibilità prelevare fondi.

1/2
Earlier today a small number of users experienced unauthorized activity in their accounts. All funds are safe.

In an abundance of caution, security on all accounts is being enhanced, requiring users to:

-Sign back into their App & Exchange accounts
-Reset their 2FA

— Crypto.com (@cryptocom) January 17, 2022

L’emergenza è rientrata e, come abbiamo detto, il blocco prelievi è durato in tutto 14 ore circa. Resta ancora poco chiaro se gli hacker abbiano effettivamente rubato denaro agli utenti: Crypto.com dice che “nessuno ha perso denaro”, ma potrebbe anche voler dire che la società ha immediatamente provveduto ai rimborsi. Il fatto è che diversi utenti hanno testimoniato in Rete di aver assistito alla sparizione dei fondi.

Un altro dettaglio ancora da chiarire è la modalità dell’attacco: come hanno fatto gli hacker a bucare tutti i sistemi di autenticazione a due fattori? E soprattutto: ci sono indizi sulla loro identità? La piattaforma, che è diventata particolarmente nota negli ultimi mesi per via delle sue partnership pubblicitarie di alto livello (sponsor per la Formula 1, per i Philadelphia 76ers dell’NBA, per i Montreal Canadiens della NHL, spot televisivi con l’attore Matt Damon) ha detto che aggiornerà quanto prima con nuovi dettagli, ma non ha fornito tempistiche precise.