Raportti on nyt tullut ulos parin päivän takaisesta tietomurrosta, joka sisältää kuvauksen tapahtumien kulusta sekä askeleet joilla vastaava aiotaan tulevaisuudessa estää. Alla tärkeimmät tiivistettynä.
Tietoturvamurto
Murto kosketti 483 asiakasta ja yhteensä varoja vedettiin ulos 4 836 ETH, 443 BTC ja 66 200 $ muissa valuutoissa. Näiden käyttäjien osalta tilisaldot palautettu ennalleen. Ulosvedetyt varat olivat yhtiön ns. hot wallet varoja, joten Ledger Vault -kylmäsäilytyksessä oleviin asiakasvaroihin ei päästy käsiksi.
Jatkotoimenpiteet
Käyttöön otetaan jatkossa MFA aiemman 2FA:n sijasta sekä WAPP, Worldwide Account Protection Programm, jolla korvataan 250 000$ arvoon asti asiakkaan varat vastaavanlaisessa tapauksessa. Jotta korvaukseen piiriin pääsee, täytyy asiakkaaan suostua seuraaviin toimenpiteisiin:
-MFA, Multi-factor Authentication
-Anti-phishing code Crypto.comin sähköposteihin
-Ei käytä jailbreikattuja laitteita (Jailbreak (iOS) – Wikipedia)
-Kopio poliisille tehdystä rikosilmoituksesta
-Suostuu vastaamaan rikosteknisiin kysymyksiin tutkinnan edistämiseksi
Mielestäni tässä on aivan oikeat askelmerkit tulevaisuuden osalta, joten nukun yöni rauhassa.
E: Murrossa siis siirrelltiin vain 483 henkilön varoja +10 miljoonasta asiakkaasta, kun ohitettiin 2FA:ta. Ja kun uutena tietoturvavaatimuksena on olla käyttämättä jailbreikattuja laitteita, mieleen tulee vetää tästä mututuntumalla johtopäätös:
Jailbreak → virus iPhonessa → ohita 2FA ja siirrä kryptoja.
Käyttäjä itse on tunnetusti se heikoin lenkki tietoturvassa
Miulla meni tuo 2FA lukkoon syystä tai toisesta. Jostain syystä pyysi asettamaan sen kaksi kertaa. No, piti selfie video laittaa aspaan. Sekään ei riittänyt vaan viime yönä heräsin kaksreikäleipä puheluun honkongista. Puhelusta kyllä annoin palautetta…
Onko muilla ollut ongelmia aktivoida Curven fyysinen kortti? Apissa on kohta ”activate physical card”, mutta se ei hyväksy postissa tulleen kortin neljää viimeistä numeroa. Numero on eri kuin virtuaalikortissa.
”Delivered” (Jan 17) kohdassa ei ole täppää.
Kestääkö tuossa jokusen päivän, vai mistä on kyse?
Mulle tuli Curven kortti eilen ja sain heti aktivoitua apissa. Sen jälkeen tuli tosin lisätä kortti uudestaan esim. Google Payhin, sillä varmistusnumero ja voimassaolo pvm. muuttui digitaalisesta versiosta.
Olen seurannut nyt jonkin aikaa tätä palstaa ja paljonhan täällä on asian tiimoilta tietoa tullutkin.
Sellaista asiaa kysyisin että kun olette sijoittaneet CRO:n kortin vaatiman määrän, vaikkapa 350 eur arvosta ja CROn arvo laskee, niin joudutteko lisäämään rahaa lukitukseen vai koskeeko tuo lukitus vain sitä summaa CROta millä kurssilla sen olette ostaneet?
Pieniä ongelmia Crypto.com exhangen kanssa. Koitin siirtää eilen Bitcoinia Krakenista Crypto.comiin, mutta deposit ei näy vieläkään Spot-lompakossa. Krakenissa näyttää, että toimeksianto on valmistunut. Onneksi ensin halusin testata depositin toimimista ja lähetin vain noin 20€ edestä. Mistä voisi johtua, että talletus ei ole onnistunut? Talletuksesta aikaa kuitenki jo yli 24h.
Jos osoitteet yms on lähetyksessä oikein, arvelisin viivästyksen syynä olevan tukkoinen verkko. On noissa joskus ennenkin mennyt yli 24h. Joskus myös lähetys on jo perillä, mutta käyttöliittymässä numerot ei päivity.
Ja jos aiheutuvat ylimääräiset vaihtokulut ei häiritse, niin siirtoon voi käyttää jotain siirtoon paremmin soveltuvaa valuuttaa, kuten esim Stellaria (XLM), jossa halvat kulut ja nopeat liikkeet.
Katsoin nyt tuota siirtoa uudestaan. Krakenissa näyttää, että siirto on lähtenyt X osoitteeseen. Nyt kun menen Crypo.comin Spot-lompakkoon tuon X osoitteen tilalla on uusi osoite Y. Eilen kun tein siirtoa, kopioin tuon X osoitteen Crypo.comista “deposit BTC”. Bitcoin lompakon osoite on jostain syystä vaihtunut Crypo.comissa. Mistä tämä voisi johtua? Tarkoittaako tämä nyt sitä, että tuo transaktio, jonka suoritin Krakenista Crypto.com exhangeen on kadonnut johonkin?
Itse kerran luulin lähettäneeni väärään osoitteeseen, kun kesti todella kauan, mutta sitten huomasinkin sekoittavani lompakon osoitteen ja transaktion id:n toisiinsa. Joka tapauksessa aspa vastasi kohtuullisen nopeasti kyselyyni. Sieltä tätä kannattaa kysyä. Lompakon osoitteen vaihtuminen kuulostaa kyllä oudolta.
Toivottavasti selviää. Ja teit kyllä fiksusti, kun lähetit vain vähän Bitcoinia ensin.
Millä tavalla olet varma, että osoite on muuttunut? Muistatko sen vai laitoitko johonkin muualle myös ylös? Vai huomasitko vain nyt että osoite on eri ja päättelit, että on osoite on vaihtunut?
Lähinnä haen mahdollisuutta, ettei sinulla ole mitään haittaohjelmaa, joka vaikuttaa clipboardiin? Kai tämä on aika epätodennäköistä, mutta mahdollista kuitenkin.
Saattaa siellä jotain ongelmaa olla, kun eilen katsoin niin ainakin CRO, MANA, MATIC ja ETC deposit osoitteet oli appissa kaikissa samat. Laitoin aspaan kyselyä asiasta mutta eivät ole vastanneet.
Jos kurssi nousee, voit vapauttaa pantin ja pantata uudestaan pienemmän, tuota eurosummaa vastaavan osan ja törsätä arvonnousun. Tämä ei onnistu alle 6 kk panttaamisesta, vasta sen jälkeen.
Jos kurssi laskee, ei tarvitse tehdä mitään, ei edes 6 kk jälkeen, annat vain pantin olla sisässä. Jos vapautat, täytyy laittaa sisään uusi, hintavampi pantti.
Jos Crypto.comin apissa haluaa saada pelaamaan fiat-siirrot apista takaisin omalle pankkitilille, pitää lähettää kuva dokumentista, jossa näkyy samalla tilinumero ja osoite. Tai ainakin jos ymmärsin ohjeen oikein. Mitä dokumenttia olette käyttäneet? Omassa verkkopankissa esim. tulostettavissa tiliotteissa, joissa näkyisi tilinumero, ei näy osoitetta.
Nyt lopulta tuli marraskuussa tilattu Visa. Ja heti kauppaan testamaan mutta jostain syystä lähimaksu ei toiminut vaan maksupääte ilmoitti että tuntematon kortti. Pin-koodilla pelitti, voisiko olla joku suojaus että ensimmäinen maksu pitää tehdä pin-koodilla?