Più di $30 milioni in Bitcoin ed Ethereum sono stati rubati da Crypto.com di recente, come dichiarato dall’azienda.
Summary
Come sono stati rubati Bitcoin ed Ethereum
Un hacker è stato in grado di infrangere il sistema di autenticazione a due fattori dell’exchange di criptovalute Crypto.com, con sede a Singapore, e rimuovere i soldi da 483 account di clienti, secondo una dichiarazione dell’exchange sul suo blog aziendale. Crypto.com è famosa per il suo spot virale con Matt Damon e il suo recente contratto da 700 milioni di dollari per rinominare lo Staples Center di Los Angeles come Crypto.com Arena.
Ci sono stati prelievi di 4.836,26 ETH e 443,93 BTC che non erano “autorizzati”, secondo la dichiarazione della società.
Stando a Crypto.com, tutti i clienti che hanno perso denaro come conseguenza dell’attacco sono stati rimborsati.
Una spiegazione di come si è verificato l’attacco è riportata in un post sul blog. Vengono fornite spiegazioni su ciò che è successo e su come è stato scoperto, così come i prossimi passi da compiere, ma non vengono date informazioni su chi c’è dietro la violazione.
La conferma tardiva è stata attribuita alla dichiarazione pubblica di Crypto.com tre giorni dopo il furto. In un’intervista con Bloomberg, il CEO di Crypto.com Kris Marszalek ha ammesso che 400 conti di clienti della sua azienda sono stati compromessi.
“Data la portata dell’azienda, queste statistiche non sono particolarmente significative e il denaro dei clienti non era in pericolo”,
ha detto il CEO a Bloomberg.
Attività sospette
A seguito delle preoccupazioni degli utenti di “strani comportamenti” sui loro account, l’azienda ha inviato un tweet annunciando un divieto temporaneo di prelievi.
Secondo l’azienda:
“Abbiamo intenzione di mettere una pausa sui prelievi fino a quando la nostra indagine è completa. Tutti i vostri soldi sono al sicuro e integri”.
Gli utenti degli account sono tenuti a fornire un codice di accesso monouso in aggiunta alla loro password normale come parte del processo di autenticazione a più fasi chiamato “autenticazione a due fattori”, o 2FA. I conti di valuta digitale hanno bisogno di 2FA, che è ampiamente utilizzato in tutte le aziende. Tuttavia, il compromesso di lunedì solleva dubbi sulla sicurezza della 2FA nella protezione degli asset digitali.
Per il momento, Crypto.com dice che continuerà ad usare 2FA, ma questo potrebbe cambiare in futuro.
Per ora, l’azienda sta usando 2FA per “il vero Multi-Factor Authentication (MFA), fornendo ulteriore robustezza per la nostra base di utenti in tutto il mondo”, ma prevede di passare all’MFA “nel prossimo futuro”.
Come prevenire il furto di criptovalute?
L’acquisto di valute digitali famose come Bitcoin o Ether su un exchange è una pratica comune per gli investitori che vogliono mantenere il loro denaro su quell’exchange. Le criptovalute come Bitcoin ed Ethereum sono protette da una propria serie di misure di sicurezza per difendersi dall’hacking.
Proteggere il proprio portafoglio è un’ottima strategia per salvaguardare il proprio investimento. Tuttavia, nuovi design di portafogli vengono introdotti regolarmente. I dispositivi hardware sembrano essere i migliori dei due.
Questi “cold wallet”, che sembrano unità USB, contengono token o valute in una forma tangibile. Una chiave privata è associata ad ogni portafoglio hardware, permettendoti di decifrare il portafoglio e avere accesso alle monete o ai token che contiene. Perdere la chiave privata significa che non sarete più in grado di accedere ai vostri beni digitali, ed è per questo che i portafogli hardware sono un deterrente così efficace per i criminali digitali.
Un portafoglio online sicuro è una buona alternativa per le persone che sono diffidenti nel mettere i loro soldi in un investimento in valuta digitale su un dispositivo fisico. Questi sono simili nella funzione, ma non richiedono l’uso di un dispositivo mobile.
Simile ai wallet offline, i wallet online spesso includono chiavi private non recuperabili, rendendo imperativo il custodire la propria chiave privata in un posto sicuro di cui ci si possa ricordare. Le persone fanno di tutto per tenere le loro chiavi al sicuro, ad esempio conservandole in cassette di sicurezza o criptandole in file grafici. Alcune persone si sono persino fatte tatuare le loro password sulla pelle.
I paper wallet sono un tipo specifico di internet wallet che può essere usato per conservare le valute digitali. Sistemi web come BitAddress o WalletGenerator li producono. Per stampare un indirizzo Bitcoin o una chiave privata, potete usare uno di questi programmi. Il portafoglio CryptoHex aggiunge un nuovo livello di sicurezza all’operazione. Una striscia di metallo viene utilizzata al posto di un foglio di carta per scrivere o perforare le informazioni importanti. Se state cercando la scelta più sicura, potreste voler rimanere con una delle alternative indicate sopra.
Gli exchange di valute digitali gestiscono la maggior parte delle transazioni che utilizzano le criptovalute. Per utilizzare questi servizi, gli utenti devono utilizzare denaro fiat o un’altra criptovaluta per acquistare e vendere.
Per i primi 250.000 dollari depositati o tenuti in dollari statunitensi, alcuni di questi exchange forniscono la protezione FDIC, proprio come qualsiasi altra banca.
A causa di due importanti ragioni, gli esperti nel campo della sicurezza delle criptovalute consigliano di non conservare alcun patrimonio in valute digitali su un exchange. Per prima cosa, se l’exchange viene violato, i vostri beni potrebbero essere persi. Potreste non essere in grado di recuperare i vostri soldi se l’exchange fallisce per qualsiasi motivo, dato che l’exchange detiene le vostre criptovalute su una base IOU.
