App di Crypto.com probabilmente hackerata - Prelievi non autorizzati in corso

Ale88

legendary

Activity: 2380

Merit: 2369

Quote from: fillippone on January 24, 2022, 08:03:51 PM

A maggior ragione, ottimo motivo per levare tutto da quel provider.
Se non sanno selezionare le persone che lavorano per loro, come puoi pretendere che i tuoi fondi siano al sicuro in futuro?
Per me è NO.

Personalmente anche in questo caso non riuscirei a dargli contro: una persona può avere tutte le referenze che vuoi però non si può sapere se possa passare un momento difficile, e se messa davanti ad un possibile ritorno milionario in tanti sicuramente inizierebbero a vacillare. Chissà quanti dipendenti hanno, ne basta uno alla fine. Hanno ammesso e corretto l'errore, difficile chiedere di più.

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: Ale88 on January 24, 2022, 07:45:44 PM

Quote from: fillippone on January 24, 2022, 07:41:39 PM

Soprattuto chissà cosa hanno potuto vedere e fare gli hackers mentre erano dentro il sistema.

Per come sono entrati comunque è possibile (probabile?) che ci sia di mezzo qualche impiegato della compagnia stessa. Farsi bucare in quel modo dall'esterno mi sembra strano, stiamo parlando di una compagnia che muove miliardi di dollari e gestisce una cosa delicata come le cripto, non è l'exchange di qualche paese del terzo mondo che "casualmente" viene hackerato e chiude baracca e burattini in pochi giorni.

A maggior ragione, ottimo motivo per levare tutto da quel provider.
Se non sanno selezionare le persone che lavorano per loro, come puoi pretendere che i tuoi fondi siano al sicuro in futuro?
Per me è NO.

Ale88

legendary

Activity: 2380

Merit: 2369

Quote from: fillippone on January 24, 2022, 07:41:39 PM

Soprattuto chissà cosa hanno potuto vedere e fare gli hackers mentre erano dentro il sistema.

Per come sono entrati comunque è possibile (probabile?) che ci sia di mezzo qualche impiegato della compagnia stessa. Farsi bucare in quel modo dall'esterno mi sembra strano, stiamo parlando di una compagnia che muove miliardi di dollari e gestisce una cosa delicata come le cripto, non è l'exchange di qualche paese del terzo mondo che "casualmente" viene hackerato e chiude baracca e burattini in pochi giorni.

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quote from: federik95 on January 22, 2022, 07:47:33 AM

Io sarei sulla seconda opzione. Che i sistemi informatici vengano attaccati è inevitabile, non è possibile escluderlo. Conta però la tempestività nella rilevazione e risoluzione.
C'è sempre qualcosa da obiettare ma tutto sommato mi sembra di ritenere fossero "pronti", per quello che si sa..

Per mia attitude personale tendo ad essere più tranchant in certi casi.
Certamente il fatto che abbiano ripagato gli utenti depone molto a loro favore, ma certi errori sono molto gravi.
Soprattuto chissà cosa hanno potuto vedere e fare gli hackers mentre erano dentro il sistema.

federik95

member

Activity: 228

Merit: 61

Quote from: fillippone on January 21, 2022, 02:00:41 PM

Quindi ora che si é risolto tutto positivamente, cosa credi di fare?

Direi che hai due scuole di pensiero:

Li hanno bucati una volta, lo rifaranno, quindi cambio service provider!
Li hanno bucati una volta, hanno imparato come difendersi, ora sono più sicuri di prima, li tengo!

Io sarei sulla seconda opzione. Che i sistemi informatici vengano attaccati è inevitabile, non è possibile escluderlo. Conta però la tempestività nella rilevazione e risoluzione.
C'è sempre qualcosa da obiettare ma tutto sommato mi sembra di ritenere fossero "pronti", per quello che si sa..

HedgeFx

sr. member

Activity: 1005

Merit: 400

Anzitutto giudizio più che positivo per il blocco di 24 ore sugli address mai utilizzati prima. Quindi sarebbe da continuare ad utilizzare, viste le fee di acquisto tutto sommato ragionevoli.
Ovvio: quando dico tenere mi riferisco al servizio, perché , e non mi stancherò mai di ripeterlo, le crypto accumulate vanno tenute lontano dagli exchange il più possibile!

Quote from: fillippone on January 21, 2022, 02:00:41 PM

Quindi ora che si é risolto tutto positivamente, cosa credi di fare?

Direi che hai due scuole di pensiero:

Li hanno bucati una volta, lo rifaranno, quindi cambio service provider!
Li hanno bucati una volta, hanno imparato come difendersi, ora sono più sicuri di prima, li tengo!

Ale88

legendary

Activity: 2380

Merit: 2369

Quote from: fillippone on January 21, 2022, 02:00:41 PM

Quindi ora che si é risolto tutto positivamente, cosa credi di fare?

Direi che hai due scuole di pensiero:

Li hanno bucati una volta, lo rifaranno, quindi cambio service provider!
Li hanno bucati una volta, hanno imparato come difendersi, ora sono più sicuri di prima, li tengo!

Personalmente continuerò a fidarmi di CDC dato che chiunque può commettere un errore (leggasi farsi hackerare), quello che mi importa è vedere come poi lo gestiscono: avessero detto agli utenti "c@zz1 vostri, avete perso i soldi" ovviamente avrei tolto tutto e cancellato la loro carta, dato che hanno rimborsato o comunque stanno rimborsando (dato che sono assicurati) non vedo il problema onestamente. E non mi aspettavo un comportamento diverso, se non avessero rimborsato a livello di immagino sarebbero rovinati, il furto subito è nulla in confronto a quello che guadagnano, decidere di non rimborsare sarebbe stato un suicidio.

fillippone

legendary

Activity: 2114

Merit: 15144

Fully fledged Merit Cycler - Golden Feather 22-23

Quindi ora che si é risolto tutto positivamente, cosa credi di fare?

Direi che hai due scuole di pensiero:

Li hanno bucati una volta, lo rifaranno, quindi cambio service provider!
Li hanno bucati una volta, hanno imparato come difendersi, ora sono più sicuri di prima, li tengo!

Ale88

legendary

Activity: 2380

Merit: 2369

Quote from: federik95 on January 21, 2022, 05:13:53 AM

Tra l'altro nel dettaglio non si è capito cosa sia successo e come sia stati bypassati i meccanismi di sicurezza come il 2FA. Sembra quasi che gli attaccanti siano riusciti ad avere accesso diretto al sistema.

È quello che dicevo all'inizio, in qualche modo sono entrati direttamente lato app/server e bypassato tutta la sicurezza, per quello le notifiche di avviso non sono scattate.

federik95

member

Activity: 228

Merit: 61

Quote from: Ale88 on January 20, 2022, 02:05:51 PM

Quote from: federik95 on January 20, 2022, 04:25:48 AM

Sembra sia uscito il report ufficiale, è stato confermato che gli account coinvolti sono stati rimborsati:

https://twitter.com/Kris_HK/status/1484074318891917313?s=20

Solamente 483 utenti? Mi sembra un numero estremamente ridotto. Sul fatto che avrebbero rimborsato non avevo dubbi, altrimenti le conseguenze a livello di immagine sarebbero state devastanti, ma qui per me stanno mentendo sui numeri reali per cercare di farlo passare con un problema quasi inesistente quando in realtà si tratta di qualcosa di molto grave.

Tra l'altro nel dettaglio non si è capito cosa sia successo e come sia stati bypassati i meccanismi di sicurezza come il 2FA. Sembra quasi che gli attaccanti siano riusciti ad avere accesso diretto al sistema.

Ale88

legendary

Activity: 2380

Merit: 2369

Quote from: federik95 on January 20, 2022, 04:25:48 AM

Sembra sia uscito il report ufficiale, è stato confermato che gli account coinvolti sono stati rimborsati:

https://twitter.com/Kris_HK/status/1484074318891917313?s=20

Solamente 483 utenti? Mi sembra un numero estremamente ridotto. Sul fatto che avrebbero rimborsato non avevo dubbi, altrimenti le conseguenze a livello di immagine sarebbero state devastanti, ma qui per me stanno mentendo sui numeri reali per cercare di farlo passare con un problema quasi inesistente quando in realtà si tratta di qualcosa di molto grave.

HedgeFx

sr. member

Activity: 1005

Merit: 400

Ora per fare un prelievo di crypto ad un nuovo indirizzo (non usato in precedenza) devi aspettare 24 ore.

federik95

member

Activity: 228

Merit: 61

Sembra sia uscito il report ufficiale, è stato confermato che gli account coinvolti sono stati rimborsati:

https://twitter.com/Kris_HK/status/1484074318891917313?s=20

babo

legendary

Activity: 3528

Merit: 4042

Quote from: Ale88 on January 19, 2022, 01:46:58 PM

Quote from: babo on January 19, 2022, 03:27:30 AM

ma in questo caso dovrebbero anche comunicare quello che fanno
perche un utente distratto si trova tutto disabilitato e magari cosi resta per settimane (se non logga)

Su questo sono assolutamente d'accordo, non capisco perché non abbiano mandato un'email per spiegare quanto successo e tranquillizzare gli utenti. Io ho scritto ieri al supporto per riattivare i prelievi e, a distanza di 22 ore, ancora nessuna risposta.

perche sono dei cani? a me questa azienda non piace per niente e non ho mai nascosto questa mia antipatia/odio nei loro confronti
parliamo delle regole base da seguire per trattare i propri utenti con dignita

infatti sta ditta non vedra mai 1 satoshi da me

Ale88

legendary

Activity: 2380

Merit: 2369

Quote from: babo on January 19, 2022, 03:27:30 AM

ma in questo caso dovrebbero anche comunicare quello che fanno
perche un utente distratto si trova tutto disabilitato e magari cosi resta per settimane (se non logga)

Su questo sono assolutamente d'accordo, non capisco perché non abbiano mandato un'email per spiegare quanto successo e tranquillizzare gli utenti. Io ho scritto ieri al supporto per riattivare i prelievi e, a distanza di 22 ore, ancora nessuna risposta.

babo

legendary

Activity: 3528

Merit: 4042

si sono misure preucazionali
ma in questo caso dovrebbero anche comunicare quello che fanno
perche un utente distratto si trova tutto disabilitato e magari cosi resta per settimane (se non logga)
mah a me st'azienda non piace per niente

Ale88

legendary

Activity: 2380

Merit: 2369

Quote from: HedgeFx on January 18, 2022, 12:44:51 PM

La cosa incredibile è che io stamattina mi sono loggato da app e come per magia ho trovato che 2FA era disattivato! Ho dovuto settarlo nuovamente.

Gravissimo il fatto che non mi sia arrivata alcuna mail da parte di Crypto.com per invitarmi a cambiare password e settaggi dopo il casino che era successo (sarebbe stato quantomeno opportuno)

Il 2FA è stato resettato dopo quanto successo l'altro giorno, fino a quando non si ripristina non è possibile accedere ai prelievi. La password non so quanto possa c'entrare con questa vicenda, non sono entrati nei profili accedendo con le credenziali.

HedgeFx

sr. member

Activity: 1005

Merit: 400

La cosa incredibile è che io stamattina mi sono loggato da app e come per magia ho trovato che 2FA era disattivato! Ho dovuto settarlo nuovamente.

Gravissimo il fatto che non mi sia arrivata alcuna mail da parte di Crypto.com per invitarmi a cambiare password e settaggi dopo il casino che era successo (sarebbe stato quantomeno opportuno)

Ale88

legendary

Activity: 2380

Merit: 2369

Quote from: federik95 on January 18, 2022, 06:40:35 AM

L'app sta piano piano tornando disponibile a tutti, sarei curioso di campire anch'io se eventuali fondi prelevati vengono rimborsati.

Questa società di sicurezza sostiene siano stati prelevati 4,6k ETH. Vedremo poi cosa dirà ufficialmente Crypto.com

http://Https://twitter.com/peckshield/status/1483246262371557378?t=K78L9LYKyBpxLEfQMd_B4w&s=19

Riposto il link del tweet perché il tuo non me lo apre: https://twitter.com/peckshield/status/1483246262371557378

Pare che stiano rimborsando come dicevo ieri, anche se non capisco perché non lo dicano ufficialmente. Alla fine $15 mln per Crypto.com è poca roba, possono utilizzarlo per farsi buona pubblicità. E secondo me, su per giù, stiamo parlando di 300k fino a 500k utenti con wallet compromessi.

federik95

member

Activity: 228

Merit: 61

L'app sta piano piano tornando disponibile a tutti, sarei curioso di campire anch'io se eventuali fondi prelevati vengono rimborsati.

Questa società di sicurezza sostiene siano stati prelevati 4,6k ETH. Vedremo poi cosa dirà ufficialmente Crypto.com

http://Https://twitter.com/peckshield/status/1483246262371557378?t=K78L9LYKyBpxLEfQMd_B4w&s=19

Topic: App di Crypto.com probabilmente hackerata - Prelievi non autorizzati in corso (Read 265 times)