Crypto.com sospende i prelievi e resetta l'autenticazione a 2 fattori: ecco cosa è successo
Attività sospette su alcuni account, e la società prende misure precauzionali. Giallo sui fondi forse sottratti: sarebbero 15 milioni di dollari, ma la società afferma che i fondi degli utenti non sono stati toccati
di Andrea Bai pubblicata il 18 Gennaio 2022, alle 13:01 nel canale WebCrypto.com, uno tra i più popolari servizi di cambio di criptovalute, ha sospeso la possibilità di prelevare fondi per parecchie ore e in seguito chiesto agli utenti di resettare l'autenticazione a due fattori.
We have a small number of users reporting suspicious activity on their accounts.
— Crypto.com (@cryptocom) January 17, 2022
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
"Abbiamo un piccolo numero di utenti che segnalano attività sospette sui loro account. Sospenderemo a breve i prelievi mentre il nostro team indaga. Tutti i fondi sono al sicuro" ha comunicato nel corso della giornata di ieri Crypto.com. I prelievi sono rimasti sospesi per circa 14 ore, quando Crypto.com ha comunicato di averli riattivati e di dover smaltire un po' di ordini arretrati.
Nel frattempo la società ha informato gli utenti sulla necessità di dover effettuare un nuovo log-in nei loro account e di resettare il meccanismo di autenticazione a due fattori. Nelle risposte al Tweet condiviso da Crypto.com alcuni utenti hanno lamentato la presenza di transazioni in uscita non effettuate, ma che sottraevano ai loro account cifre nell'ordine di grandezza di alcune migliaia di dollari.
L'aspetto più preoccupante, comunque, è il fatto che le transazioni non autorizzate sarebbero avvenute anche su alcuni account con autenticazione a due fattori attiva, particolare che potrebbe indicare un problema più serio e non semplicemente un attacco basato su brute-force o credential stuffing.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
Resta comunque il giallo su cosa sia accaduto: la società di blockchain analysis PeckShield ha infatti dichiarato su Twitter che, osservando le transazioni su blockchain, Crypto.com avrebbe subito un furto complessivo di 4600 ETH, pari a circa 15 milioni di dollari.
Some thoughts from me on the last 24 hours:
— Kris | Crypto.com (@Kris_HK) January 18, 2022
- no customer funds were lost
- the downtime of withdrawal infra was ~14 hours
- our team has hardened the infrastructure in response to the incident
We will share a full post mortem after the internal investigation is completed.
La società, tramite un tweet del CEO Kris Marszalek, nega che siano stati sottratti fondi degli utenti e che condividerà ulteriori informazioni una volta completata l'indagine interna.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoEcco che era successo ... Comunque sospetto c'è stato anche un tentativo alla banca San Paolo, mi hanno bloccato i bonifici in entrata ed uscita sabato scorso e mi hanno detto che "hanno avuto dei problemi" che risolveranno presto. Sarò io
Ma leggo migliaia di tweet di gente che non ha ancora accesso al wallet e sono tagliati fuori dai loro fondi, altri hanno i prelievi bloccati e moltissimi che non hanno più nemmeno un coin visibile, col wallet completamente svuotato.. l'assistenza risponde "scriveteci, vi assisteremo" ma sono 24 ore che non rispondono a nessuno.. immagino comunque che ci sia un traffico esagerato sulla mailbox da gestire in cosi' poco tempo.
Funziona tutto benissimo
Funziona benissimo tuttoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".