Cronos (CRO), el token utilitario gestionado por la exchange Crypto.com, llegó a caer más de un 10% este lunes 22. El motivo no fue la corrección general del mercado, sino rumores sobre un ataque contra la plataforma.
Según una investigación de Bloomberg, el supuesto ataque habría ocurrido en 2023, cuando hackers accedieron a la exchange. Aunque no hubo robo de criptomonedas, sí se produjo una filtración de datos. El reportaje señala que el CEO de Crypto.com, Kris Marszalek, habría ocultado el incidente a los clientes.
Los atacantes formaban parte de un grupo llamado Scattered Spider, que habría expuesto información personal de usuarios. Marszalek negó las acusaciones y afirmó que los señalamientos de Bloomberg son “infundados”.
- Lee también: PayPal expande el uso de su stablecoin PYUSD a nuevas blockchains, incluidas Tron y Stellar
Jóvenes hackers detrás del ataque
De manera llamativa, los dos hackers eran menores de 20 años. Uno de ellos, Noah Urban, de 18 años y residente en Florida, era figura central del grupo Scattered Spider. Urban también habría participado en ataques a la cadena de hoteles MGM Resorts y a otras compañías.
Para acceder a la exchange, los hackers utilizaron tácticas de phishing contra la cuenta de un empleado de Crypto.com a inicios de 2023. Según una fuente citada por Bloomberg, el ataque afectó los datos personales de “un número muy reducido de individuos” y no comprometió fondos de clientes.
El investigador de blockchain ZachXBT afirmó después en X que Crypto.com encubrió el incidente, asegurando que la empresa ya había sufrido múltiples violaciones de seguridad.
“Malas noticias: su equipo encubrió una falla de seguridad que expuso datos personales de sus usuarios”, escribió.
Menos de dos horas después, Marszalek respondió en X calificando las acusaciones como “desinformación difundida por fuentes mal informadas”. Reiteró que Crypto.com sí había informado el incidente en un documento presentado a los reguladores en 2023 y que la campaña de phishing fue contenida en pocas horas.
El CEO subrayó que no hubo robo de fondos y que solo se expusieron parcialmente datos de un número limitado de usuarios. Además, remarcó que los sistemas de la plataforma son “probados en batalla y están en constante mejora”, destacando la “cultura de seguridad en primer lugar” de la empresa y el hecho de que posee el mayor número de certificaciones de seguridad del sector.
CRO cae más de 10%
El token CRO ha mostrado tendencia bajista en los últimos siete días. Datos de CoinGecko indican que el precio se movió entre US$ 0,19 y US$ 0,22, con una caída de 10,8% en las últimas 24 horas y de 14,8% en la última semana.
Los principales indicadores técnicos reflejan un enfriamiento tras una breve subida motivada por una asociación con Trump Media. A inicios de septiembre, la empresa cerró un acuerdo con Crypto.com para crear una reserva estratégica de CRO.
Ambas compañías también tienen planes de lanzar fondos cotizados en bolsa (ETFs) y productos negociados en bolsa (ETPs). A pesar de la caída, Marszalek mantiene su visión optimista sobre el desempeño del cuarto trimestre.
Incluso estaría evaluando una salida a bolsa mediante IPO, al tiempo que fortalece sus vínculos con Trump Media & Technology Group. Con ingresos de US$ 1.500 millones y un beneficio bruto de US$ 1.000 millones en 2024, Crypto.com sigue entre las exchanges más rentables del sector.