Crypto.com ammette l'attacco: 400 utenti compromessi. E, forse, oltre 30 milioni rubati [AGGIORNATA]

Crypto.com ammette l'attacco: 400 utenti compromessi. E, forse, oltre 30 milioni rubati [AGGIORNATA]

Il CEO Chris Marzalek rivela che sono stati 400 gli account interessati dall'incidente di sicurezza dei giorni scorsi, ma non rilascia dichiarazioni sulla dimensione del problema

di pubblicata il , alle 09:01 nel canale Sicurezza
 

Kris Marszalek, CEO di Crypto.com, ha rilasciato un'intervista a Bloomberg nella quale ha confermato l'attacco avvenuto all'exchange qualche giorno fa e rivelando che ha interessato un totale di 400 utenti.

Nei giorni scorsi la società aveva sospeso i prelievi per un lasso di tempo di circa 14 ore, dopo aver ricevuto la segnalazione di "alcune attività sospette". La società ha anche disposto il reset dell'autenticazione a due fattori.

Le comunicazioni che Crypto.com ha velocemente diramato al momento dell'incidente, allo scopo di rassicurare il pubblico, sono parse però abbastanza lacunose. Marszalek ha parlato allora genericamente di "attività sospette", non ha mai indicato il volume e il valore di quanto sottratto e ha affermato che "i fondi degli utenti non sono stati rubati".

Nell'intervista a Bloomberg il CEO di Crypto.com Marszalek ha specificato che gli utenti interessati hanno ricevuto il rimborso completo dei fondi lo stesso giorno, pur non esplicitando anche questa volta il valore di quanto indebitamente sottratto nell'attacco. 

Il CEO di Crypto.com ha affermato che la società conta oltre 200 professionisti della sicurezza che hanno creato un'infrastruttura "molto robusta", ma non ha fornito dettagli sulla natura dell'attacco limitandosi a dire che "alcuni dei livelli (di sicurezza) sono stati violati".

Marszalek ha poi sottolineato, come già affermato nei giorni scorsi, che la società sta lavorando ad un resoconto che verrà pubblicato nel corso dei prossimi giorni una volta terminate tutte le indagini del caso. Il CEO di Crypto.com comunque minimizza: "Date le dimensioni del business, questi numeri non sono particolarmente rilevanti".

Come detto, però, non vi sono indicazioni ufficiali sulla portata del problema. Nei giorni scorsi la società di blockchain analysis PeckShield aveva riscontrato movimenti sospetti per un totale di 4600 ETH, pari a circa 15 milioni di dollari. A questo si aggiungono le analisi, più recenti, dell'utente ErgoBTC il quale afferma che i movimenti su blockchain rivelano ulteriori transazioni sospette pari a 444 BTC (circa 18 milioni di dollari).

Aggiornamento ore 12:51: Crypto.com ha rilasciato un comunicato in cui ha confermato la sottrazione di 4836,26 ETH, 443,93 BTC e un controvalore di 66200 dollari in altre criptovalute, per un totale complessivo di quasi 34 milioni di dollari, e 483 account interessati. Non sono stati però divulgati dettagli tecnici su quanto concretamente accaduto.

27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
jepessen20 Gennaio 2022, 09:05 #1
Se una persona ha piu' di qualche centinaio d'euro in criptovalute, e' OBBLIGATORIO tenerle in un wallet hardware, e non in un exchange. Questo dovrebbe essere utilizzato solamente per fare determinate operazioni, trasferendo parte del budget nell'exchange, facendo quello che si deve fare e poi riportando tutto sul wallet hardware. A parte il discorso degli attacchi, uno non puo' mai sapere se il sito puo' andare giu' e quindi avere i soldi non disponibili, oppure avere qualche altro grattacapo.

Quindi:

[LIST=1]
[*]Mettere le proprie cripto in uno o piu' wallet hardware
[*]Fare il backup dei seed dei wallet, cosi' se si dovesse perdere o rompere e' sempre possibile acquistarne uno nuovo e ripristinare il tutto.
[*]Mettere il seed in un posto sicuro, e per sicuro intendo non in un cassetto a casa, ma in una cassetta di sicurezza in banca (ce ne sono per meno di cento euro all'anno).
[/LIST]

Se uno ha dei risparmi in cripto, questo e' proprio il minimo indispensabile.
TorettoMilano20 Gennaio 2022, 09:11 #2
Originariamente inviato da: jepessen
Se una persona ha piu' di qualche centinaio d'euro in criptovalute, e' OBBLIGATORIO tenerle in un wallet hardware, e non in un exchange. Questo dovrebbe essere utilizzato solamente per fare determinate operazioni, trasferendo parte del budget nell'exchange, facendo quello che si deve fare e poi riportando tutto sul wallet hardware. A parte il discorso degli attacchi, uno non puo' mai sapere se il sito puo' andare giu' e quindi avere i soldi non disponibili, oppure avere qualche altro grattacapo.

Quindi:

[LIST=1]
[*]Mettere le proprie cripto in uno o piu' wallet hardware
[*]Fare il backup dei seed dei wallet, cosi' se si dovesse perdere o rompere e' sempre possibile acquistarne uno nuovo e ripristinare il tutto.
[*]Mettere il seed in un posto sicuro, e per sicuro intendo non in un cassetto a casa, ma in una cassetta di sicurezza in banca (ce ne sono per meno di cento euro all'anno).
[/LIST]

Se uno ha dei risparmi in cripto, questo e' proprio il minimo indispensabile.


praticamente le cryptocurrencies sono usabili solo per i nerd
Zappz20 Gennaio 2022, 09:20 #3
Originariamente inviato da: jepessen
Se una persona ha piu' di qualche centinaio d'euro in criptovalute, e' OBBLIGATORIO tenerle in un wallet hardware, e non in un exchange. Questo dovrebbe essere utilizzato solamente per fare determinate operazioni, trasferendo parte del budget nell'exchange, facendo quello che si deve fare e poi riportando tutto sul wallet hardware. A parte il discorso degli attacchi, uno non puo' mai sapere se il sito puo' andare giu' e quindi avere i soldi non disponibili, oppure avere qualche altro grattacapo.

Quindi:

[LIST=1]
[*]Mettere le proprie cripto in uno o piu' wallet hardware
[*]Fare il backup dei seed dei wallet, cosi' se si dovesse perdere o rompere e' sempre possibile acquistarne uno nuovo e ripristinare il tutto.
[*]Mettere il seed in un posto sicuro, e per sicuro intendo non in un cassetto a casa, ma in una cassetta di sicurezza in banca (ce ne sono per meno di cento euro all'anno).
[/LIST]

Se uno ha dei risparmi in cripto, questo e' proprio il minimo indispensabile.


Però per certe cose tipo lo stacking fa molto comodo tenere le crypto sull'exchange...
jepessen20 Gennaio 2022, 09:42 #4
Originariamente inviato da: Zappz
Però per certe cose tipo lo stacking fa molto comodo tenere le crypto sull'exchange...


I My Two Cents sullo stacking: non conviene.

Innanzitutto non puoi farlo su tutte le crypto, ma solo su alcune (e vabbe'). Ma in seconda battuta, le crypto attualmente sono ancora troppo volatili per essere sicuri di guadagnare con lo stacking; se sono in stacking non puoi venderle, e guadagnare un 5% di ethereum quando sul mercato perdono il 10% non e' una buona idea, meglio venderle appena sono in perdita per ricomprarle appena risalgono, si guadagna di piu', cosa che non puoi fare se sono in stacking perche' sono bloccate. Ovviamente questo significa stare dietro al mercato, manualmente o con qualche programmino in python, ma in genere il guadagno sullo stacking si perde fra le oscillazioni. Certo, e' un modo facile di guadagnare secondo molti, ma, diciamocela tutta, guadagnare facilmente e' un ossimoro che porta moltissime persone a perdere denaro (e non solo sulle crypto).

Se proprio vuoi farlo, bisogna premunirsi e fare stacking su diversi exchange, non soltanto su uno, in maniera tale che se ci sono problemi, come in questo caso, non tutto l'investimento e' perduto, ma solamente una parte. Esattamente come sulle azioni e sul forex, non investi tutto su una singola azione che cresce piu' delle altre, una una diversificazione del portafoglio e' sempre indispensabile, fra l'altro in mercati non correlati.

E infine la regola AUREA, la piu' importante di tutte:

MAI INVESTIRE SU CRYPTO O AZIONI PIU' DI QUANTO SEI DISPOSTO A PERDERE COMPLETAMENTE.

In questo modo, anche se le cose vanno male, hai sempre il c@@o parato.

Esempio: se ho 50.000 euro sul contocorrente e decido di investirne 5000 in cripto, se per qualche problema, come quello riportato nella notizia, diventano zero, ovviamente mi incavolo come una bestia, ma almeno mi rimangono i 45.000 con cui posso campare tranquillamente.
Se invece ne investo 45.000 perche' mi faccio abbindolare dai facili guadagni, in questo caso mi sarebbero rimasti sul conto solo 5.000 euro, e avrei avuto molte piu' difficolta' economiche.
E, se per qualche motivo li perdi, devi convincerti non tanto a lasciare stare, ma a riaccumulare quella cifra prima di tornare ad investire, imparando dai tuoi errori. Se non lo fai, allora prima ti rimangono 45.000, poi 40.000 e via discorrendo, cadendo nell'errore. Purtroppo gestire le perdite (che sono INEVITABILI) e' una delle cose piu' difficili, e ci vuole polso per capire che e' il caso di smettere per il momento fino a quando non riavrai i soldi da investire: la gente pensa sia piu' veloce mettere altri soldi per riguadagnare. Ma e' la stessa storia di puntare sempre sul rosso: e' un azzardo e puoi facilmente perdere tutto prima di avere un evento che gioca a tuo favore.

Ovviamente, come ho detto in precedenza, e' la MIA personale opinione e non deve essere presa per oro colato, potrei avere benissimo torto, ma e' quello che ho imparato. L'importante e' che se uno investe soldi su un mercato, si metta a STUDIARE quel mercato e non buttandosi a pesce perche' lo fanno tutti o perche' ammiocuggino crede al link pubblicitario che se investe 250 euro ha una rendita mensile fissa...
MikTaeTrioR20 Gennaio 2022, 09:54 #5
Originariamente inviato da: jepessen
I My Two Cents sullo stacking: non conviene.

Innanzitutto non puoi farlo su tutte le crypto, ma solo su alcune (e vabbe'). Ma in seconda battuta, le crypto attualmente sono ancora troppo volatili per essere sicuri di guadagnare con lo stacking; se sono in stacking non puoi venderle, e guadagnare un 5% di ethereum quando sul mercato perdono il 10% non e' una buona idea, meglio venderle appena sono in perdita per ricomprarle appena risalgono, si guadagna di piu', cosa che non puoi fare se sono in stacking perche' sono bloccate. Ovviamente questo significa stare dietro al mercato, manualmente o con qualche programmino in python, ma in genere il guadagno sullo stacking si perde fra le oscillazioni. Certo, e' un modo facile di guadagnare secondo molti, ma, diciamocela tutta, guadagnare facilmente e' un ossimoro che porta moltissime persone a perdere denaro (e non solo sulle crypto).

Se proprio vuoi farlo, bisogna premunirsi e fare stacking su diversi exchange, non soltanto su uno, in maniera tale che se ci sono problemi, come in questo caso, non tutto l'investimento e' perduto, ma solamente una parte. Esattamente come sulle azioni e sul forex, non investi tutto su una singola azione che cresce piu' delle altre, una una diversificazione del portafoglio e' sempre indispensabile, fra l'altro in mercati non correlati.

E infine la regola AUREA, la piu' importante di tutte:

MAI INVESTIRE SU CRYPTO O AZIONI PIU' DI QUANTO SEI DISPOSTO A PERDERE COMPLETAMENTE.

In questo modo, anche se le cose vanno male, hai sempre il c@@o parato.

Esempio: se ho 50.000 euro sul contocorrente e decido di investirne 5000 in cripto, se per qualche problema, come quello riportato nella notizia, diventano zero, ovviamente mi incavolo come una bestia, ma almeno mi rimangono i 45.000 con cui posso campare tranquillamente.
Se invece ne investo 45.000 perche' mi faccio abbindolare dai facili guadagni, in questo caso mi sarebbero rimasti sul conto solo 5.000 euro, e avrei avuto molte piu' difficolta' economiche.
E, se per qualche motivo li perdi, devi convincerti non tanto a lasciare stare, ma a riaccumulare quella cifra prima di tornare ad investire, imparando dai tuoi errori. Se non lo fai, allora prima ti rimangono 45.000, poi 40.000 e via discorrendo, cadendo nell'errore. Purtroppo gestire le perdite (che sono INEVITABILI) e' una delle cose piu' difficili, e ci vuole polso per capire che e' il caso di smettere per il momento fino a quando non riavrai i soldi da investire: la gente pensa sia piu' veloce mettere altri soldi per riguadagnare. Ma e' la stessa storia di puntare sempre sul rosso: e' un azzardo e puoi facilmente perdere tutto prima di avere un evento che gioca a tuo favore.

Ovviamente, come ho detto in precedenza, e' la MIA personale opinione e non deve essere presa per oro colato, potrei avere benissimo torto, ma e' quello che ho imparato. L'importante e' che se uno investe soldi su un mercato, si metta a STUDIARE quel mercato e non buttandosi a pesce perche' lo fanno tutti o perche' ammiocuggino crede al link pubblicitario che se investe 250 euro ha una rendita mensile fissa...


Se sei molto lungo su investimento non ha senso non tenerle in staking
Zappz20 Gennaio 2022, 09:56 #6
Originariamente inviato da: MikTaeTrioR
Se sei molto lungo su investimento non ha senso non tenerle in staking


Esatto, se fai investimento sul medio lungo periodo non è per niente male lo stacking.
sminatore20 Gennaio 2022, 10:02 #7
Originariamente inviato da: jepessen
Se una persona ha piu' di qualche centinaio d'euro in criptovalute, e' OBBLIGATORIO tenerle in un wallet hardware, e non in un exchange. Questo dovrebbe essere utilizzato solamente per fare determinate operazioni, trasferendo parte del budget nell'exchange, facendo quello che si deve fare e poi riportando tutto sul wallet hardware. A parte il discorso degli attacchi, uno non puo' mai sapere se il sito puo' andare giu' e quindi avere i soldi non disponibili, oppure avere qualche altro grattacapo.

Quindi:

[LIST=1]
[*]Mettere le proprie cripto in uno o piu' wallet hardware
[*]Fare il backup dei seed dei wallet, cosi' se si dovesse perdere o rompere e' sempre possibile acquistarne uno nuovo e ripristinare il tutto.
[*]Mettere il seed in un posto sicuro, e per sicuro intendo non in un cassetto a casa, ma in una cassetta di sicurezza in banca (ce ne sono per meno di cento euro all'anno).
[/LIST]

Se uno ha dei risparmi in cripto, questo e' proprio il minimo indispensabile.


Confermo quanto detto qui sopra, fa comodo averli sull Exchange per lo staking
sminatore20 Gennaio 2022, 10:04 #8
Originariamente inviato da: TorettoMilano
praticamente le cryptocurrencies sono usabili solo per i nerd


Si effettivamente tutte cose complicatissime come scrivere la frase seed su un pezzo di carta, usabili solo da nerd alfabetizzati
TorettoMilano20 Gennaio 2022, 10:05 #9
Originariamente inviato da: sminatore
Si effettivamente tutte cose complicatissime come scrivere la frase seed su un pezzo di carta, usabili solo da nerd alfabetizzati


vai in giro a dire questa frase e controlla in quanti sgranano gli occhi
jepessen20 Gennaio 2022, 10:17 #10
Originariamente inviato da: TorettoMilano
vai in giro a dire questa frase e controlla in quanti sgranano gli occhi


Se sai cosa sia un seed e come averne uno, e' un bene che non abbia a che fare con le crypto. Ci vogliono delle basi, esattamente come ci vogliono per qualsiasi altro investimento. Non e' che se parli di altri investimenti, come Forex, sono in meno a sgranare gli occhi...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^