Todos os saques suspensos da crypto.com

[bitmover]

https://status.crypto.com/
All Crypto Deposits and Withdrawals Have Been PausedSubscribe
Monitoring - All crypto deposits and withdrawals have been paused, we are working to re-enable these features as soon as possible
Jan 17, 20:30 HKT

Agora com a popularização do cartão da crypto.com, é capaz de muitas pessoas do brasil estarem usando o serviço deles.

Vi no forum principal que muitas pessoas estão tendo problemas de hack, tendo suas carteiras esvaziadas mesmo usando 2FA:

[1] https://twitter.com/BillyM2k/status/1482982678324383746
[2] https://twitter.com/BENBALLER/status/1482955116416172033
[3] https://twitter.com/thomasy75793155/status/1482958490255560704

Sempre bom lembrarmos que exchange não é carteira, e que mesmo uma exchange grande, gringa e confiável pode ter falhas de segurança. Nada como deixar seus fundos na sua carteira pessoal, e a chave privada sob o seu controle.

[1715634549]

1715634549

[1715634549]

1715634549

[1715634549]

1715634549

[TryNinja]

Wallet e cartão, tudo normal aqui. Provavelmente um ataque de phishing em massa.

[nikolaspaolo]

Estive os últimos 30 dias de férias, e bem ausente daqui por exemplo. Queria gastar saldo em Euros, mas nem dava tempo de receber o cartão no Brasil. Acabei optando por comprar o cartão da confidence cambio. Usar o cartão crypto em moeda estrangeira é bom? Eu sou do tempo do Xapo Card, usei muito na europa, depois parei de usar e nem sei mais sobre o projeto.

[sabotag3x]

R$ 82 milhões perdidos: https://livecoins.com.br/crypto-com-e-hackeada-e-perde-r-82-milhoes/

[TryNinja]

R$ 82 milhões perdidos: https://livecoins.com.br/crypto-com-e-hackeada-e-perde-r-82-milhoes/

Meio errado/clickbait essa matéria. Re:

chegaram a cogitar que a empresa havia sido vítima de um hack, o que foi confirmado agora pela empresa de segurança PeckShield.

A PeckShield, nem eu, nem ninguém, pode dizer que eles foram hackeados. O que o grupo pode afirma é que tal valor saiu da hot wallet da exchange, o que pode muito bem ser apenas um ataque phishing em massa (que já aconteceu na Binance, da mesma forma). O resto é pura especulação.

Por exemplo, invade a conta de 100 users e espera um momento para executar os saques. No caso da Binance, que mencionei acima: https://coincentral.com/binance-funds-safe-users-affected-api-hack-will-unauthorized-trades-reversed/

Segue:

Last night, the Binance team release a post on their support page detailing the incident.  They chalk it up to a massive, well-coordinated phishing attempt, but they ensure users that “[all] funds are safe and no funds have been stolen.”

According to Binance, the hacker(s) had been accumulating user accounts for some time, beginning sometime in January and really picking up steam in February.  The malicious actors used a practically identical domain name to nab user accounts, one that used an umlaut accent mark underneath two characters in the Binance name.

[bitmover]

Achei a matéria em outro lugar, e parece que desativaram os codigos 2FA dos usuários. Será que foram os hackers que fizeram isso pra sacar?

A empresa de segurança disse que houve um  ataque, mas o CEO da exchange diz que não.? Esta confusa essa historia mesmo.

Um novo ataque foi responsável pelo roubo de 4.600 Ether (ETH) à exchange Crypto.com, de acordo com dados da empresa de segurança PeckShield. Com base na cotação atual, o valor corresponde a R$ 82 milhões.

Os primeiros relatórios começaram a surgir na noite da segunda-feira (17), quando um endereço foi divulgado pela PeckShield. Conforme dados do Etherscan, os hackers realizaram diversos saques no valor de 100 ETH cada (R$ 1,76 milhão).
....

Conflito de narrativas
O caso da Crypto.com gerou um conflito de narrativas entre a PeckShield e Kris Marzsalek, CEO da exchange. Marzsalek afirmou que nenhum fundo foi roubado da exchange, enquanto a PeckShield confirmou o roubo de 4.600 ETH.
...
“Meu 2FA foi desativado automaticamente por algumas horas e eu tive que criar um novo. A questão é quem desativou: a Crypto.com ou o hacker?”, questionou um usuário.

https://br.investing.com/news/cryptocurrency-news/exchange-cryptocom-perde-4600-eth-em-ataque-hacker-965074

[hiroshidw]

A matéria diz que foram perdidos 4.600 ETH: https://www.newsbtc.com/news/crypto-com-restores-withdrawals-after-reportedly-losing-15m-to-hackers/

Mas os saques já estão sendo possíveis novamente.

[joker_josue]

Sabem o que eu estou achar estranho?

É que normalmente um roubo desses é noticias nos meios de comunicação que não estão ligados as crypto. E neste caso, ainda não vi um meio de comunicação, sem ser ligado as crypto, a falar do assunto. Acho estranho, só isso...


EDIT:
A noticia no Investing.com é via cryptofacil.

[TryNinja]

Gente, alguém pode me dizer onde a PeckShield citou que a Crypto.com foi HACKEADA? Pois esse foi o tweet deles:

The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash

Como eu disse, eles olharam a atividade on-chain e viram o movimento de 4.6k ETH. Onde eles teriam a autoridade para dizer que um serviço centralizado foi hackeado? Perigoso e irresponsável sair declarando o que não se sabe.

[bitmover]

Gente, alguém pode me dizer onde a PeckShield citou que a Crypto.com foi HACKEADA? Pois esse foi o tweet deles:

The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash

Como eu disse, eles olharam a atividade on-chain e viram o movimento de 4.6k ETH. Onde eles teriam a autoridade para dizer que um serviço centralizado foi hackeado? Perigoso e irresponsável sair declarando o que não se sabe.

Pelo q eu entendi, as pessoas hackeadas viram os saldos todos indo pro mesmo endereço.

Os primeiros relatórios começaram a surgir na noite da segunda-feira (17), quando um endereço foi divulgado pela PeckShield. Conforme dados do Etherscan, os hackers realizaram diversos saques no valor de 100 ETH cada (R$ 1,76 milhão).

https://br.investing.com/news/cryptocurrency-news/exchange-cryptocom-perde-4600-eth-em-ataque-hacker-965074
https://br.investing.com/news/cryptocurrency-news/exchange-cryptocom-perde-4600-eth-em-ataque-hacker-965074

Usuários relatam roubo
Apesar de a empresa afirmar que os fundos estavam seguros, alguns usuários da plataforma mencionaram roubos.

“Algumas horas atrás, escrevi para você [Crypto.com] que 4,28 ETH foram roubados da minha conta e me pergunto como eles passaram pela autenticação de dois fatores? Isso é selvageria. Depois que 4,28 ETH foi retirado da minha carteira, comecei a verificar sua carteira de ETH. Ela teve saída de 5.000 ETH nas últimas seis horas! Portanto, não é apenas um pequeno número de usuários. São US$ 16 milhões”, tuitou um usuário.

https://livecoins.com.br/crypto-com-e-hackeada-e-perde-r-82-milhoes/


Se alguem entrasse na minha conta e sacasse os ETH e mandasse pra um enderéco X. Depois outro usuario reporta que foi roubado e foi pro mesmo endereço.
Depois eu monitoro o endereço e vejo 5000 ETH lá. É razoavel supor que todos os 5k ETH sao provenientes do mesmo hack. Nao me parece ser uma alegacao irresponsavel.

[sabotag3x]

Gente, alguém pode me dizer onde a PeckShield citou que a Crypto.com foi HACKEADA?

"@cryptocom loss"

[TryNinja]

Pelo q eu entendi, as pessoas hackeadas viram os saldos todos indo pro mesmo endereço.

E o que isso tem a ver com a CRYPTO.COM, a exchange, sendo hackeada? Leia o meu segundo post nesse tópico...

"@cryptocom loss"

Isso só implica um "hack da exchange" se você já tem isso na cabeça. É assumir algo A MAIS, além do enunciado, o que faz com que muita gente caia em questões pegadinha em provas por ai.

"Crypto.com loss" pode implicar:

Perdas (loss) no ataque phishing.
Perdas nesse incidente, sejá lá o que ele for.

De qualquer forma, ainda seria 100% especulação.

[joker_josue]

Pelo q eu entendi, as pessoas hackeadas viram os saldos todos indo pro mesmo endereço.

E o que isso tem a ver com a CRYPTO.COM, a exchange, sendo hackeada? Leia o meu segundo post nesse tópico...

Estou com o TryNinja!

Um hack a plataforma, não rouba apenas um x de contas, rouba todos.
Os hackers tem de ser rápidos. Por isso ao fazer um hack a uma plataforma, não vão andar a escolher as contas, vão simplesmente aceder a plataforma e retirar todo o dinheiro que conseguirem, de todas as contas.  

Temos casos do passado que provam isso, com quase 100% dos utilizadores a serem roubados por hacks a uma plataforma.

Quando vejo, estes relatos, que abrangem apenas um numero reduzido (face a grandeza da plataforma) de utilizadores, pergunto-me se os utilizadores tomaram todas as medidas de segurança que deviam ter tomado.

Infelizmente, muita gente continua a usar a mesma password em todo o lado, igual ao email. O hacker só tem de tentar combinar email + password, se bater certo, tudo pode ficar comprometido.

[bitmover]

Pelo q eu entendi, as pessoas hackeadas viram os saldos todos indo pro mesmo endereço.

E o que isso tem a ver com a CRYPTO.COM, a exchange, sendo hackeada? Leia o meu segundo post nesse tópico...

Estou com o TryNinja!

Um hack a plataforma, não rouba apenas um x de contas, rouba todos.
Os hackers tem de ser rápidos. Por isso ao fazer um hack a uma plataforma, não vão andar a escolher as contas, vão simplesmente aceder a plataforma e retirar todo o dinheiro que conseguirem, de todas as contas. 

Temos casos do passado que provam isso, com quase 100% dos utilizadores a serem roubados por hacks a uma plataforma.

Nao acho que isso faça sentido. Só é hack se roubar 100% das pessoas?

A falha de segurança que o hacker achou pode simplesmente não afetar todos os usuários.
Por exemplo, se a pessoa recebe SMS + email +2FA o hacker nao rouba, mas se a pessoa nao ativou o SMS o hacker consegue roubar.

Também a empresa sempre tem boa parte dos seus fundos em cold storage, então mesmo que o hacker tente roubar ele não vai conseguir simplesmente pq a exchange não tem liquidez para permitir 100% dos seu ETH serem sacados simultaneamente, uma vez que boa parte deles precisam ser movidos de um cold storage (talvez ela nem tenha todos os ETH que o sistema diz, inclusive).

Edit:
282 usuários da plataforma foram afetados:

Yong Li Khoo, a research analyst at blockchain analytics firm Nansen Alpha said that he cross-referenced the data from other sources like CertiK, a platform that monitors blockchain protocols, and found that 282 user wallets were affected in the alleged breach

https://fortune.com/2022/01/18/crypto-com-alleged-hacking-15-million-ether-may-be-gone/

Pode ser que não tenham invadido o sistema diretamente? Pode ser. Pode até ser um insider, um empregado dentro do sistema (ou ex funcionario?).
Mas ao que tudo indica foi alguam falha de segurança de algum ponto do crypto.com
Ou 282 usuarios caíram num phising ou golpe similar muito bem sucedido, pois pegou muita gente.

Acho que esse episodio mostra, mais uam vez, que é sempre bom evitar fundos em exchanges, mesmo que ela seja uma das maiores do mundo e com gente famosa por tras (no caso, Matt Damon.)

[joker_josue]

Nao acho que isso faça sentido. Só é hack se roubar 100% das pessoas?

A falha de segurança que o hacker achou pode simplesmente não afetar todos os usuários.
Por exemplo, se a pessoa recebe SMS + email +2FA o hacker nao rouba, mas se a pessoa nao ativou o SMS o hacker consegue roubar.

Logico que não precisa atingir 100% das pessoas, mas atinge mais do que 200...

Quando é um funcionário, não é hack a plataforma, é roubo direto (sem hack), e nesse caso não importa que plataforma é e que segurança tem, todas correm esse risco.

Mas o ponto aqui é: se o hacker consegue entrar dentro da plataforma diretamente, sem recorrer aos dados dos utilizadores, então ele consegue aceder a todas as contas e roubar tudo o que o tempo lhe permitir. Aqui é um hack a plataforma.

Se ele precisa de usar dados de utilizadores, para aceder a plataforma, então ele não fez hack a plataforma, mas sim usou ataque phishing. Voltamos ao mesmo, se ele usa email+2FA para aceder as contas, o problema não está no lado da plataforma, mas do lado do utilizador.

Acho que esse episodio mostra, mais uam vez, que é sempre bom evitar fundos em exchanges, mesmo que ela seja uma das maiores do mundo e com gente famosa por tras (no caso, Matt Damon.)

Nisso concordo 100% contigo.
Temos de ter cuidado, e usar as melhores ferramentas de proteção. E ter cuidado com outros emails, site e links que se usa/recebe, mesmo que não esteja ligado ao crypto.

[sabotag3x]

Pode ser que não tenham invadido o sistema diretamente? Pode ser. Pode até ser um insider, um empregado dentro do sistema (ou ex funcionario?).
Mas ao que tudo indica foi alguam falha de segurança de algum ponto do crypto.com
Ou 282 usuarios caíram num phising ou golpe similar muito bem sucedido, pois pegou muita gente.

Pois é, pode ser algum aplicativo/site falso que muita gente acessou como o @TryNinja citou no caso da Binance e suas APIs..

É o mais plausível por enquanto, afinal, se fosse falha deles o rombo seria bem maior..


edit: Kris falando sobre o hack: https://twitter.com/BloombergLive/status/1483841347824099330

pelo que entendi a culpa foi deles mesmo.. só não foi maior pois agiram a tempo.

[bitmover]

edit: Kris falando sobre o hack: https://twitter.com/BloombergLive/status/1483841347824099330

pelo que entendi a culpa foi deles mesmo.. só não foi maior pois agiram a tempo.

Foi hack mesmo.

A bloomberg entrevistou o CEO da crypto.com e ele esta falando que foi hack:

https://www.bloomberg.com/news/articles/2022-01-19/crypto-com-ceo-says-regulators-haven-t-reached-out-after-hack

rypto.com CEO Says Regulators Haven’t Reached Out After Hack
400 accounts were effected by the breach, Marszalek said
The CEO is prepared to offer reports should regulators respond

During an online interview at Bloomberg’s Year Ahead virtual conference, Marszalek said from Singapore that he is prepared to share information on the hack if any relevant inquiries come from regulators.
...
Marszalek said Crypto.com plans to release more information in a blog post in the coming days. System hacks have been a persistent problem since the earliest days of cryptocurrencies, with rouge programmers probing the software code of protocols for vulnerabilities.  

[joker_josue]

edit: Kris falando sobre o hack: https://twitter.com/BloombergLive/status/1483841347824099330

pelo que entendi a culpa foi deles mesmo.. só não foi maior pois agiram a tempo.

Foi hack mesmo.

Pronto, é bom ver a informação vinda de fontes oficiais. Em vez de apenas expecular.

Ficaremos a espera de mais esclarecimentos.

Mas foi bom, eles conseguirem agir a tempo. No meio do problema, isso dá alguma tranquilidade.
Agora, será que vão recompensar os 400 utilizadores que tiveram problemas?

[bitmover]

E a historia só piora.

Agora descobriram que na verdade também roubaram 444 BTC:

Hack da corretora Crypto.com sobe para R$ 182 milhões e CEO admite invasão de contas de clientes
Hackers por trás do ataque tentam agora ofuscar o rastro dos 4.600 ETH e 444 BTC roubados de clientes


Novas investigações sobre o hack à plataforma Crypto.com estão surgindo e mostram que o prejuízo da exchange pode ter sido ainda maior do que o sugerido inicialmente.

Os investigadores do portal Rekt publicaram nesta quarta (19) que mais 444 BTC foram roubados das carteiras pertencentes ao Crypto.com, cerca de R$ 102 milhões na atual cotação do bitcoin.

Com essa nova informação, o prejuízo do Crypto.com pode estar por volta de R$ 182 milhões.


...

“Paramos muito rapidamente, pausamos os saques, consertamos e voltamos a ficar online em cerca de 13/14 horas e, no mesmo dia, todas as contas afetadas foram totalmente reembolsadas, para que não houvesse perda de fundos para os clientes”, afirmou Marszalek.

Contudo, parece que eles conseguiram reembolsar os clientes. Incrível, será que eles tem algum seguro? É muito dinheiro.


Edit:
Fonte
https://portaldobitcoin.uol.com.br/hack-da-corretora-crypto-com-sobe-para-r-182-milhoes-e-ceo-admite-invasao-de-contas-de-clientes/

[TryNinja]

Contudo, parece que eles conseguiram reembolsar os clientes. Incrível, será que eles tem algum seguro? É muito dinheiro.

Eles estão pagando $700 milhões para ter o nome "Crypto.com" no estádio do "Los Angeles Staples Center". Se tem uma coisa que eles devem ter, é dinheiro.

https://www.nytimes.com/2021/11/18/technology/crypto-staples-center-la.html