Après la cyberattaque, c’est l’heure du bilan pour la plateforme Crypto.com : le casse numérique aura rapporté gros aux pirates, puisque le total dérobé s’élèverait donc à 31 millions de dollars pour 483 utilisateurs touchés.
Le bilan définitif déplore le vol d’environ 14 millions de dollars en ether, d’un peu plus de 17 millions de dollars en bitcoin et de 66 200 dollars en autres cryptomonnaies suite à l’incident de sécurité ayant touché la plateforme Crypto.com, qui a mené au blocage des retraits des fonds des utilisateurs, comme il est expliqué dans ce communiqué officiel.
« Dans la majorité des cas, nous avons empêché les retraits non autorisés, et dans tous les autres cas, les clients ont été entièrement remboursés », souligne la société. « Les retraits non autorisés ont totalisé 4 836,26 ETH, 443,93 BTC, et environ 66 200 dollars US en différentes cryptomonnaies. »
D’après le communiqué, ce sont des comptes utilisateurs non protégés par l’authentification à deux facteurs (2FA) qui ont été touchés par les retraits illicites. Tous les tokens 2FA des clients ont été révoqués par la société après l’incident et la sécurité renforcée, notamment par l’obligation d’activer l’authentification forte.
De plus, les conditions de retrait ont aussi été renforcées : Crypto.com a mis en place une nouvelle politique selon laquelle le premier retrait vers une adresse de la liste blanche subira un délai de rétention de 24 heures, et une assurance pour les utilisateurs jusqu’à 250 000 dollars si des retraits non autorisés sont effectués a été mise en place, sous conditions (activation de l’authentification multifacteurs, création d’un code anti-hameçonnage, interdiction d’utiliser un téléphone jailbreaké, preuve d’un dépôt de plainte aux autorités compétentes et envoie d’une copie à la société, ainsi qu’un questionnaire pour l’enquête).