App di Crypto.com probabilmente hackerata - Prelievi non autorizzati in corso

[Ale88]

Ciao ragazzi,

Qualche ora fa ho ricevuto 6 email di Crypto.com a distanza di pochi minuti una dall'altra, tutte indicavano l'elaborazione di un prelievo mai richiesto da me. Ho contattato immediatamente il supporto sia nella chat dell'app (nessuna risposta) che il gruppo internazionale su Telegram, e ho comunicato il mio referral code per velocizzare il congelamento dei prelievi. Fortunatamente sono stati tutti cancellati però se non fossi intervenuto immediatamente chissà...

Sembra che sia un attacco vero e proprio perché è accaduto anche ad altri utenti, hanno pure fatto un tweet ufficiale a riguardo, questo è il link: https://twitter.com/cryptocom/status/1482936866001207296

Io ho sempre attivi tutti i setting di sicurezza, nonostante questo non ho ricevuto nessuna email di login strani, nessuna email per un indirizzo nuovo non mio che ho trovato whitelistato nel mio profilo, e nessuna email per approvare il prelievo, si è passati direttamente all'email di "prelievo in corso".

Se avete dei fondi sull'app di Crypto.com controllate immediatamente sia l'app che l'email e contattate il supporto nel caso in cui ci siano prelievi non autorizzati.

[1713548163]

1713548163

[1713548163]

1713548163

[1713548163]

1713548163

[1713548163]

1713548163

[babo]

brutta storia, grazie per la segnalazione
meriteresti 10 merits (che non ho) te ne do 2 veri e 8 virtuali

grazie per averci avvisato tempestivamente

poi invito sempre a non unsare crypto e a essere voi banca d ivoi stesssi.. per gli ovvi moviti

[HedgeFx]

Cioè,

Con l’autenticazione a 2 fattori come hanno fatto???

La hanno bypassata o cosa (io per esempio uso Google aut)

Ciao ragazzi,

Qualche ora fa ho ricevuto 6 email di Crypto.com a distanza di pochi minuti una dall'altra, tutte indicavano l'elaborazione di un prelievo mai richiesto da me. Ho contattato immediatamente il supporto sia nella chat dell'app (nessuna risposta) che il gruppo internazionale su Telegram, e ho comunicato il mio referral code per velocizzare il congelamento dei prelievi. Fortunatamente sono stati tutti cancellati però se non fossi intervenuto immediatamente chissà...

Sembra che sia un attacco vero e proprio perché è accaduto anche ad altri utenti, hanno pure fatto un tweet ufficiale a riguardo, questo è il link: https://twitter.com/cryptocom/status/1482936866001207296

Io ho sempre attivi tutti i setting di sicurezza, nonostante questo non ho ricevuto nessuna email di login strani, nessuna email per un indirizzo nuovo non mio che ho trovato whitelistato nel mio profilo, e nessuna email per approvare il prelievo, si è passati direttamente all'email di "prelievo in corso".

Se avete dei fondi sull'app di Crypto.com controllate immediatamente sia l'app che l'email e contattate il supporto nel caso in cui ci siano prelievi non autorizzati.

[Ale88]

poi invito sempre a non unsare crypto e a essere voi banca d ivoi stesssi.. per gli ovvi motivi

Io avevo qualcosina perché erano le ricompense del lending, difatti quello che era bloccato in lending era sempre lì in quanto non sbloccabile/trasferibile prima della scadenza.

Ora sto cercando di capire se Crypto.com abbia rimborsato gli utenti.

Cioè,

Con l’autenticazione a 2 fattori come hanno fatto???

La hanno bypassata o cosa (io per esempio uso Google aut)

Hanno bypassato tutto: notifica nuovi login, notifica e richiesta di approvazione via email di nuovi address, 2FA... Presumo che siano riusciti in qualche modo ad accedere direttamente all'app, quindi non hanno avuto avuto bisogno di tutte quelle cose.

[federik95]

L'app sta piano piano tornando disponibile a tutti, sarei curioso di campire anch'io se eventuali fondi prelevati vengono rimborsati.

Questa società di sicurezza sostiene siano stati prelevati 4,6k ETH. Vedremo poi cosa dirà ufficialmente Crypto.com

http://Https://twitter.com/peckshield/status/1483246262371557378?t=K78L9LYKyBpxLEfQMd_B4w&s=19

[Ale88]

L'app sta piano piano tornando disponibile a tutti, sarei curioso di campire anch'io se eventuali fondi prelevati vengono rimborsati.

Questa società di sicurezza sostiene siano stati prelevati 4,6k ETH. Vedremo poi cosa dirà ufficialmente Crypto.com

http://Https://twitter.com/peckshield/status/1483246262371557378?t=K78L9LYKyBpxLEfQMd_B4w&s=19

Riposto il link del tweet perché il tuo non me lo apre: https://twitter.com/peckshield/status/1483246262371557378

Pare che stiano rimborsando come dicevo ieri, anche se non capisco perché non lo dicano ufficialmente. Alla fine $15 mln per Crypto.com è poca roba, possono utilizzarlo per farsi buona pubblicità. E secondo me, su per giù, stiamo parlando di 300k fino a 500k utenti con wallet compromessi.

[HedgeFx]

La cosa incredibile è che io stamattina mi sono loggato da app e come per magia ho trovato che 2FA era disattivato! Ho dovuto settarlo nuovamente.

Gravissimo il fatto che non mi sia arrivata alcuna mail da parte di Crypto.com per invitarmi a cambiare password e settaggi dopo il casino che era successo (sarebbe stato quantomeno opportuno)

[Ale88]

La cosa incredibile è che io stamattina mi sono loggato da app e come per magia ho trovato che 2FA era disattivato! Ho dovuto settarlo nuovamente.

Gravissimo il fatto che non mi sia arrivata alcuna mail da parte di Crypto.com per invitarmi a cambiare password e settaggi dopo il casino che era successo (sarebbe stato quantomeno opportuno)

Il 2FA è stato resettato dopo quanto successo l'altro giorno, fino a quando non si ripristina non è possibile accedere ai prelievi. La password non so quanto possa c'entrare con questa vicenda, non sono entrati nei profili accedendo con le credenziali.

[babo]

si sono misure preucazionali
ma in questo caso dovrebbero anche comunicare quello che fanno
perche un utente distratto si trova tutto disabilitato e magari cosi resta per settimane (se non logga)
mah a me st'azienda non piace per niente

[Ale88]

ma in questo caso dovrebbero anche comunicare quello che fanno
perche un utente distratto si trova tutto disabilitato e magari cosi resta per settimane (se non logga)

Su questo sono assolutamente d'accordo, non capisco perché non abbiano mandato un'email per spiegare quanto successo e tranquillizzare gli utenti. Io ho scritto ieri al supporto per riattivare i prelievi e, a distanza di 22 ore, ancora nessuna risposta.

[babo]

ma in questo caso dovrebbero anche comunicare quello che fanno
perche un utente distratto si trova tutto disabilitato e magari cosi resta per settimane (se non logga)

Su questo sono assolutamente d'accordo, non capisco perché non abbiano mandato un'email per spiegare quanto successo e tranquillizzare gli utenti. Io ho scritto ieri al supporto per riattivare i prelievi e, a distanza di 22 ore, ancora nessuna risposta.

perche sono dei cani? a me questa azienda non piace per niente e non ho mai nascosto questa mia antipatia/odio nei loro confronti
parliamo delle regole base da seguire per trattare i propri utenti con dignita

infatti sta ditta non vedra mai 1 satoshi da me

[federik95]

Sembra sia uscito il report ufficiale, è stato confermato che gli account coinvolti sono stati rimborsati:

https://twitter.com/Kris_HK/status/1484074318891917313?s=20

[HedgeFx]

Ora per fare un prelievo di crypto ad un nuovo indirizzo (non usato in precedenza) devi aspettare 24 ore.

[Ale88]

Sembra sia uscito il report ufficiale, è stato confermato che gli account coinvolti sono stati rimborsati:

https://twitter.com/Kris_HK/status/1484074318891917313?s=20

Solamente 483 utenti? Mi sembra un numero estremamente ridotto. Sul fatto che avrebbero rimborsato non avevo dubbi, altrimenti le conseguenze a livello di immagine sarebbero state devastanti, ma qui per me stanno mentendo sui numeri reali per cercare di farlo passare con un problema quasi inesistente quando in realtà si tratta di qualcosa di molto grave.

[federik95]

Sembra sia uscito il report ufficiale, è stato confermato che gli account coinvolti sono stati rimborsati:

https://twitter.com/Kris_HK/status/1484074318891917313?s=20

Solamente 483 utenti? Mi sembra un numero estremamente ridotto. Sul fatto che avrebbero rimborsato non avevo dubbi, altrimenti le conseguenze a livello di immagine sarebbero state devastanti, ma qui per me stanno mentendo sui numeri reali per cercare di farlo passare con un problema quasi inesistente quando in realtà si tratta di qualcosa di molto grave.

Tra l'altro nel dettaglio non si è capito cosa sia successo e come sia stati bypassati i meccanismi di sicurezza come il 2FA. Sembra quasi che gli attaccanti siano riusciti ad avere accesso diretto al sistema.

[Ale88]

Tra l'altro nel dettaglio non si è capito cosa sia successo e come sia stati bypassati i meccanismi di sicurezza come il 2FA. Sembra quasi che gli attaccanti siano riusciti ad avere accesso diretto al sistema.

È quello che dicevo all'inizio, in qualche modo sono entrati direttamente lato app/server e bypassato tutta la sicurezza, per quello le notifiche di avviso non sono scattate.

[fillippone]

Quindi ora che si é risolto tutto positivamente, cosa credi di fare?

Direi che hai due scuole di pensiero:

• Li hanno bucati una volta, lo rifaranno, quindi cambio service provider!
• Li hanno bucati una volta, hanno imparato come difendersi, ora sono più sicuri di prima, li tengo!

[Ale88]

Quindi ora che si é risolto tutto positivamente, cosa credi di fare?

Direi che hai due scuole di pensiero:

• Li hanno bucati una volta, lo rifaranno, quindi cambio service provider!
• Li hanno bucati una volta, hanno imparato come difendersi, ora sono più sicuri di prima, li tengo!

Personalmente continuerò a fidarmi di CDC dato che chiunque può commettere un errore (leggasi farsi hackerare), quello che mi importa è vedere come poi lo gestiscono: avessero detto agli utenti "c@zz1 vostri, avete perso i soldi" ovviamente avrei tolto tutto e cancellato la loro carta, dato che hanno rimborsato o comunque stanno rimborsando (dato che sono assicurati) non vedo il problema onestamente. E non mi aspettavo un comportamento diverso, se non avessero rimborsato a livello di immagino sarebbero rovinati, il furto subito è nulla in confronto a quello che guadagnano, decidere di non rimborsare sarebbe stato un suicidio.

[HedgeFx]

Anzitutto giudizio più che positivo per il blocco di 24 ore sugli address mai utilizzati prima. Quindi sarebbe da continuare ad utilizzare, viste le fee di acquisto tutto sommato ragionevoli.
Ovvio: quando dico tenere mi riferisco al servizio, perché , e non mi stancherò mai di ripeterlo, le crypto accumulate vanno tenute lontano dagli exchange il più possibile!

Quindi ora che si é risolto tutto positivamente, cosa credi di fare?

Direi che hai due scuole di pensiero:

• Li hanno bucati una volta, lo rifaranno, quindi cambio service provider!
• Li hanno bucati una volta, hanno imparato come difendersi, ora sono più sicuri di prima, li tengo!

[federik95]

Quindi ora che si é risolto tutto positivamente, cosa credi di fare?

Direi che hai due scuole di pensiero:

• Li hanno bucati una volta, lo rifaranno, quindi cambio service provider!
• Li hanno bucati una volta, hanno imparato come difendersi, ora sono più sicuri di prima, li tengo!

Io sarei sulla seconda opzione. Che i sistemi informatici vengano attaccati è inevitabile, non è possibile escluderlo. Conta però la tempestività nella rilevazione e risoluzione.
C'è sempre qualcosa da obiettare ma tutto sommato mi sembra di ritenere fossero "pronti", per quello che si sa..