Crypto.com e attività sospette: cosa sappiamo
Di Gabriele Brambilla
In seguito a diverse segnalazioni, il noto exchange ha interrotto per diverse ore i prelievi degli utenti, imponendo poi l'attivazione della 2FA.
Il tweet di Crypto.com
Tutto inizia il 17 gennaio con un tweet del colosso del settore crypto:
In seguito a diverse segnalazioni di attività sospette da parte degli utenti, l’azienda decide di interrompere i prelievi dei fondi.
L’intervento del team di Crypto.com richiede diverse ore.
Dopodiché, gli utilizzatori possono nuovamente accedere agli account eseguendo un nuovo login e reimpostando l’autenticazione a due fattori.
Di fatto, questa cosa dovrebbe già far suonare un campanello d’allarme: si tratta di azioni generalmente richieste proprio dopo attacchi o gravi problematiche.
Crypto.com: attacco o problemi tecnici? le voci dell'azienda
Al momento, Crypto.com non ha ancora rilasciato una dichiarazione ufficiale sulla questione.
Dal sito internet dell’azienda sappiamo solo che la problematica è stata risolta.
Il giorno dopo l’incidente, il CEO Kris Marszalek ha pubblicato un tweet in cui sottolinea tre punti importanti:
- nessun fondo degli utenti è andato perso.
- il downtime dei prelievi è stato di circa 14 ore.
- l’infrastruttura di Crypto.com è stata rafforzata in seguito all’evento.
Marszalek ha inoltre precisato che verrà fornito un report completo a investigazioni concluse.
Tweet, articoli e report esterni
Al di fuori della compagnia, si sono ampiamente diffuse le voci di un attacco esterno, avvalorate da diversi dati e ragionamenti.
Innanzitutto dobbiamo evidenziare il tweet di PeckShield, azienda che opera nel settore sicurezza e analisi blockchain.
La compagnia fa notare come siano andati persi almeno 4.600 ETH, per un valore totale di circa 15 milioni di dollari.
Circa la metà di questi Ether è transitata da Tornado Cash, un servizio che consente di rendere difficoltosa la tracciatura delle transazioni, ripulendo quindi i fondi provenienti da attività illecite.
Navigando nei social si trovano inoltre alcuni post in cui gli utenti confermano di aver ricevuto da Crypto.com il riaccredito di quanto perduto. Questo punto è stato sottolineato anche da diverse testate giornalistiche e portali di informazione (fra cui Vice).
Inoltre, il tweet di Kris Marszalek effettivamente non dice “non sono stati rubati fondi” ma “no customer funds were lost”. Parla quindi solo di “fondi dei clienti”, non di “fondi in generale”.
Tirando le somme: non possiamo essere certi di cosa sia successo in quanto mancano elementi certi.
Tuttavia, unendo i puntini, l’opzione di un’azione malevola esterna è assolutamente plausibile e potrebbe aver seguito questa dinamica:
- Parte un attacco ai fondi degli utenti (probabilmente quelli senza 2FA attiva) e iniziano le segnalazioni.
- L’azienda sospende i prelievi, ripulisce il sistema e rimborsa i clienti di tasca propria.
- Gli utenti possono di nuovo accedere al proprio profilo, previo nuovo login e riconfigurazione 2FA.
Sarà effettivamente questo lo scenario? Oppure è successo altro?
Se vuoi dirci la tua, ti aspettiamo sui nostri canali social!
AGGIORNAMENTO DEL 20/01/2022
In un’intervista televisiva del 19 gennaio, il CEO di Crypto.com ha effettivamente confermato che si è trattato di un attacco.
I malintenzionati sono riusciti a sottrarre 4836 ETH e circa 444 BTC, per un totale al cambio attuale di circa 34 milioni di dollari.
Come riportato da fonti ufficiali, l’attacco ha coinvolto un numero ristretto di utenti.
Il personale di Crypto.com si è mosso rapidamente appena rilevate diverse transazioni avvenute senza l’autenticazione a due fattori.
Se da un lato la compagnia ha mostrato serietà (i clienti sono stati immediatamente rimborsati) dall’altro vi è stata una carenza di comunicazione che ha portato qualche critica.
Ciò che era stato ipotizzato da svariate voci si è quindi rivelato corretto.
Crypto.com ha provveduto a potenziare le proprie infrastrutture e dovremmo poter dormire sonni tranquilli!
