Pages:
Author

Topic: App di Crypto.com probabilmente hackerata - Prelievi non autorizzati in corso (Read 309 times)

legendary
Activity: 2576
Merit: 2880
Catalog Websites
A maggior ragione, ottimo motivo per levare tutto da quel provider.
Se non sanno selezionare le persone che lavorano per loro, come puoi pretendere che i tuoi fondi siano al sicuro in futuro?
Per me è NO.
Personalmente anche in questo caso non riuscirei a dargli contro: una persona può avere tutte le referenze che vuoi però non si può sapere se possa passare un momento difficile, e se messa davanti ad un possibile ritorno milionario in tanti sicuramente inizierebbero a vacillare. Chissà quanti dipendenti hanno, ne basta uno alla fine. Hanno ammesso e corretto l'errore, difficile chiedere di più.
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
Soprattuto chissà cosa hanno potuto vedere e fare gli hackers mentre erano dentro il sistema.
Per come sono entrati comunque è possibile (probabile?) che ci sia di mezzo qualche impiegato della compagnia stessa. Farsi bucare in quel modo dall'esterno mi sembra strano, stiamo parlando di una compagnia che muove miliardi di dollari e gestisce una cosa delicata come le cripto, non è l'exchange di qualche paese del terzo mondo che "casualmente" viene hackerato e chiude baracca e burattini in pochi giorni.

A maggior ragione, ottimo motivo per levare tutto da quel provider.
Se non sanno selezionare le persone che lavorano per loro, come puoi pretendere che i tuoi fondi siano al sicuro in futuro?
Per me è NO.
legendary
Activity: 2576
Merit: 2880
Catalog Websites
Soprattuto chissà cosa hanno potuto vedere e fare gli hackers mentre erano dentro il sistema.
Per come sono entrati comunque è possibile (probabile?) che ci sia di mezzo qualche impiegato della compagnia stessa. Farsi bucare in quel modo dall'esterno mi sembra strano, stiamo parlando di una compagnia che muove miliardi di dollari e gestisce una cosa delicata come le cripto, non è l'exchange di qualche paese del terzo mondo che "casualmente" viene hackerato e chiude baracca e burattini in pochi giorni.
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
Io sarei sulla seconda opzione. Che i sistemi informatici vengano attaccati è inevitabile, non è possibile escluderlo. Conta però la tempestività nella rilevazione e risoluzione.
C'è sempre qualcosa da obiettare ma tutto sommato mi sembra di ritenere fossero "pronti", per quello che si sa..

Per mia attitude personale tendo ad essere più tranchant in certi casi.
Certamente il fatto che abbiano ripagato gli utenti depone molto a loro favore, ma certi errori sono molto gravi.
Soprattuto chissà cosa hanno potuto vedere e fare gli hackers mentre erano dentro il sistema.
member
Activity: 228
Merit: 61
Quindi ora che si é risolto tutto positivamente, cosa credi di fare?

Direi che hai due scuole di pensiero:
  • Li hanno bucati una volta, lo rifaranno, quindi cambio service provider!
  • Li hanno bucati una volta, hanno imparato come difendersi, ora sono più sicuri di prima, li tengo!

Io sarei sulla seconda opzione. Che i sistemi informatici vengano attaccati è inevitabile, non è possibile escluderlo. Conta però la tempestività nella rilevazione e risoluzione.
C'è sempre qualcosa da obiettare ma tutto sommato mi sembra di ritenere fossero "pronti", per quello che si sa..
sr. member
Activity: 1063
Merit: 405
Anzitutto giudizio più che positivo per il blocco di 24 ore sugli address mai utilizzati prima. Quindi sarebbe da continuare ad utilizzare, viste le fee di acquisto tutto sommato ragionevoli.
Ovvio: quando dico tenere mi riferisco al servizio, perché , e non mi stancherò mai di ripeterlo, le crypto accumulate vanno tenute lontano dagli exchange il più possibile!


Quindi ora che si é risolto tutto positivamente, cosa credi di fare?

Direi che hai due scuole di pensiero:
  • Li hanno bucati una volta, lo rifaranno, quindi cambio service provider!
  • Li hanno bucati una volta, hanno imparato come difendersi, ora sono più sicuri di prima, li tengo!
legendary
Activity: 2576
Merit: 2880
Catalog Websites
Quindi ora che si é risolto tutto positivamente, cosa credi di fare?

Direi che hai due scuole di pensiero:
  • Li hanno bucati una volta, lo rifaranno, quindi cambio service provider!
  • Li hanno bucati una volta, hanno imparato come difendersi, ora sono più sicuri di prima, li tengo!
Personalmente continuerò a fidarmi di CDC dato che chiunque può commettere un errore (leggasi farsi hackerare), quello che mi importa è vedere come poi lo gestiscono: avessero detto agli utenti "c@zz1 vostri, avete perso i soldi" ovviamente avrei tolto tutto e cancellato la loro carta, dato che hanno rimborsato o comunque stanno rimborsando (dato che sono assicurati) non vedo il problema onestamente. E non mi aspettavo un comportamento diverso, se non avessero rimborsato a livello di immagino sarebbero rovinati, il furto subito è nulla in confronto a quello che guadagnano, decidere di non rimborsare sarebbe stato un suicidio.
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
Quindi ora che si é risolto tutto positivamente, cosa credi di fare?

Direi che hai due scuole di pensiero:
  • Li hanno bucati una volta, lo rifaranno, quindi cambio service provider!
  • Li hanno bucati una volta, hanno imparato come difendersi, ora sono più sicuri di prima, li tengo!
legendary
Activity: 2576
Merit: 2880
Catalog Websites
Tra l'altro nel dettaglio non si è capito cosa sia successo e come sia stati bypassati i meccanismi di sicurezza come il 2FA. Sembra quasi che gli attaccanti siano riusciti ad avere accesso diretto al sistema.
È quello che dicevo all'inizio, in qualche modo sono entrati direttamente lato app/server e bypassato tutta la sicurezza, per quello le notifiche di avviso non sono scattate.
member
Activity: 228
Merit: 61
Sembra sia uscito il report ufficiale, è stato confermato che gli account coinvolti sono stati rimborsati:

https://twitter.com/Kris_HK/status/1484074318891917313?s=20
Solamente 483 utenti? Mi sembra un numero estremamente ridotto. Sul fatto che avrebbero rimborsato non avevo dubbi, altrimenti le conseguenze a livello di immagine sarebbero state devastanti, ma qui per me stanno mentendo sui numeri reali per cercare di farlo passare con un problema quasi inesistente quando in realtà si tratta di qualcosa di molto grave.

Tra l'altro nel dettaglio non si è capito cosa sia successo e come sia stati bypassati i meccanismi di sicurezza come il 2FA. Sembra quasi che gli attaccanti siano riusciti ad avere accesso diretto al sistema.
legendary
Activity: 2576
Merit: 2880
Catalog Websites
Sembra sia uscito il report ufficiale, è stato confermato che gli account coinvolti sono stati rimborsati:

https://twitter.com/Kris_HK/status/1484074318891917313?s=20
Solamente 483 utenti? Mi sembra un numero estremamente ridotto. Sul fatto che avrebbero rimborsato non avevo dubbi, altrimenti le conseguenze a livello di immagine sarebbero state devastanti, ma qui per me stanno mentendo sui numeri reali per cercare di farlo passare con un problema quasi inesistente quando in realtà si tratta di qualcosa di molto grave.
sr. member
Activity: 1063
Merit: 405
Ora per fare un prelievo di crypto ad un nuovo indirizzo (non usato in precedenza) devi aspettare 24 ore.
member
Activity: 228
Merit: 61
Sembra sia uscito il report ufficiale, è stato confermato che gli account coinvolti sono stati rimborsati:

https://twitter.com/Kris_HK/status/1484074318891917313?s=20
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
ma in questo caso dovrebbero anche comunicare quello che fanno
perche un utente distratto si trova tutto disabilitato e magari cosi resta per settimane (se non logga)
Su questo sono assolutamente d'accordo, non capisco perché non abbiano mandato un'email per spiegare quanto successo e tranquillizzare gli utenti. Io ho scritto ieri al supporto per riattivare i prelievi e, a distanza di 22 ore, ancora nessuna risposta.

perche sono dei cani? a me questa azienda non piace per niente e non ho mai nascosto questa mia antipatia/odio nei loro confronti
parliamo delle regole base da seguire per trattare i propri utenti con dignita

infatti sta ditta non vedra mai 1 satoshi da me
legendary
Activity: 2576
Merit: 2880
Catalog Websites
ma in questo caso dovrebbero anche comunicare quello che fanno
perche un utente distratto si trova tutto disabilitato e magari cosi resta per settimane (se non logga)
Su questo sono assolutamente d'accordo, non capisco perché non abbiano mandato un'email per spiegare quanto successo e tranquillizzare gli utenti. Io ho scritto ieri al supporto per riattivare i prelievi e, a distanza di 22 ore, ancora nessuna risposta.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
si sono misure preucazionali
ma in questo caso dovrebbero anche comunicare quello che fanno
perche un utente distratto si trova tutto disabilitato e magari cosi resta per settimane (se non logga)
mah a me st'azienda non piace per niente
legendary
Activity: 2576
Merit: 2880
Catalog Websites
La cosa incredibile è che io stamattina mi sono loggato da app e come per magia ho trovato che 2FA era disattivato! Ho dovuto settarlo nuovamente.

Gravissimo il fatto che non mi sia arrivata alcuna mail da parte di Crypto.com per invitarmi a cambiare password e settaggi dopo il casino che era successo (sarebbe stato quantomeno opportuno)
Il 2FA è stato resettato dopo quanto successo l'altro giorno, fino a quando non si ripristina non è possibile accedere ai prelievi. La password non so quanto possa c'entrare con questa vicenda, non sono entrati nei profili accedendo con le credenziali.
sr. member
Activity: 1063
Merit: 405
La cosa incredibile è che io stamattina mi sono loggato da app e come per magia ho trovato che 2FA era disattivato! Ho dovuto settarlo nuovamente.

Gravissimo il fatto che non mi sia arrivata alcuna mail da parte di Crypto.com per invitarmi a cambiare password e settaggi dopo il casino che era successo (sarebbe stato quantomeno opportuno)
legendary
Activity: 2576
Merit: 2880
Catalog Websites
L'app sta piano piano tornando disponibile a tutti, sarei curioso di campire anch'io se eventuali fondi prelevati vengono rimborsati.

Questa società di sicurezza sostiene siano stati prelevati 4,6k ETH. Vedremo poi cosa dirà ufficialmente Crypto.com

http://Https://twitter.com/peckshield/status/1483246262371557378?t=K78L9LYKyBpxLEfQMd_B4w&s=19

Riposto il link del tweet perché il tuo non me lo apre: https://twitter.com/peckshield/status/1483246262371557378

Pare che stiano rimborsando come dicevo ieri, anche se non capisco perché non lo dicano ufficialmente. Alla fine $15 mln per Crypto.com è poca roba, possono utilizzarlo per farsi buona pubblicità. E secondo me, su per giù, stiamo parlando di 300k fino a 500k utenti con wallet compromessi.
member
Activity: 228
Merit: 61
L'app sta piano piano tornando disponibile a tutti, sarei curioso di campire anch'io se eventuali fondi prelevati vengono rimborsati.

Questa società di sicurezza sostiene siano stati prelevati 4,6k ETH. Vedremo poi cosa dirà ufficialmente Crypto.com

http://Https://twitter.com/peckshield/status/1483246262371557378?t=K78L9LYKyBpxLEfQMd_B4w&s=19
Pages:
Jump to: