La startup española 2gether, un "neobanco" que opera en 22 países de Europa y especializada en criptodivisas, sufrió el pasado 31 de julio un ciberataque en sus cuentas de criptomonedas, donde han sido sustraídos 1,184 millones de euros.
El incidente, que tuvo lugar a mediodía, no fue detectado hasta las 18:00 horas. "Lo conseguimos parar a las 21:00", ha explicado el consejero delegado de la empresa, Ramón Ferraz Estrada, en un vídeo subido a twitter.
La empresa, que había centrado parte de su negocio en la puesta en marcha de una tarjeta Visa prepago con criptodivisas, ha expresado que todavía no cuenta con los fondos necesarios para cubrir lo robado en las cuentas de sus clientes.
El robo no ha afectado a los wallets con criptodivisas ni a los euros de los usuarios. Sin embargo, sí que ha perjudicado a las cuentas de inversión en crypto, concretamente al 27% de las posiciones en las cuentas de usuario en la plataforma de ‘trading’ de bitcoin Kraken.
Además, las contraseñas de los clientes "han sido comprometidas", por lo que el consejero delegado de 2gether ha recomendado en su cuenta de twitter que los usuarios cambien la contraseña si la usan también en otras plataformas.
Soluciones que propone la empresa
La empresa ha explicado en un vídeo subido este pasado lunes a su cuenta de twitter que cuentan con la ayuda de una empresa especializada en auditorías de seguridad, así como con el trabajo de la Policía Nacional y Guardia Civil para la recuperación de los fondos.
"También estamos trabajando en devolver cada crypto perdido", ha expresado el consejero al dirigirse a los clientes de la compañía. Además, ha asegurado que están hablando con inversores y también proponiendo "soluciones intermedias para tratar de minimizar la pérdida esperada en cada uno de los casos".
En este sentido, la firma ha ofrecido a sus clientes compensar su posición en criptomonedas sustraídas con su token 2GT (un Virtual Financial Asset que se está tratando de emitir en Malta), en una cantidad equivalente al precio de emisión de 5 céntimos.
Los clientes de la app han criticado esta solución en twitter, donde han expresado que se está intentando paliar los daños con un token aún no emitido o regulado oficialmente y que sólo tiene valor dentro de la plataforma.
Otras de las soluciones que ofrece 2gether a sus clientes es "recibir la cantidad sustraída en acciones de la compañía" o esperar a la recuperación de los fondos robados o a la financiación necesaria para restituirlos.
La app volverá a estar en marcha a lo largo de este martes, según ha expresado el ingeniero informático y consejero de la empresa Luis Estrada, quien ha explicado que este pasado lunes se hizo la última auditoría de seguridad profunda para garantizar que la app vuelva a funcionar "con todas las garantías posibles''.