Lemon Cash
Fallo de seguridad en app lemon + vulnerabilidad publicamente conocida de apple

kevin K
Empresa reclamada: Lemon Cash

dichas transacciones no fueron autorizadas por mí, ni presté mi consentimiento para que se realicen por lo tanto fui víctima de un robo. Vuestra entidad no tomó los suficientes recaudos de control de identidad, por lo tanto incurrieron en una negligencia grave, a saber, según la comunicación “a” 7370/2021 del bcra que establece lo siguiente : “la verificación deberá hacerse mediante técnicas de identificación positiva, lo que refuerza la obligación que ya tiene la entidad financiera de la responsabilidad de detectar la posibilidad de engaños de ingeniería social” además se incumplió con los requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras" que deben cumplir en forma obligatoria.” lemon en su menú lateral de configuración, dentro de seguridad, promueve faceid como una práctica de seguridad.

el fallback de un faceid fallido, es el código del celular, esto no asegura seguridad a la app ni la cuenta, ni los fondos. Hasta la versión 2.6.57 que tenía instalada al momento del suceso es como se detalla a continuación:

- teniendo la funcionalidad faceid activable dentro de la tab de seguridad del menú lateral, generaron vulnerabilidades de seguridad en la app que de no tenerlo activado no hubiese sufrido los daños que se detallan.

tengo hecha la denuncia policial

Con fecha el día 12 de febrero de 2023 se efectúa un retiro de criptomonedas desde mi cuenta lemon que mantengo con vuestra entidad a un tercero por el monto de busd 153.824819 dirección de retiro 0x586b7b116a15691dc4f5ce04c85bc44726187f03 y id de operación: 95a27bf4-f85d-45da-be12-c36225ebe223; busd 4.647355 dirección de retiro 0x586b7b116a15691dc4f5ce04c85bc44726187f03 y id de operación: 0adb8861-c37b-4978-9a11-2fda85a514a2; btc 0.00012513 dirección de retiro 0x586b7b116a15691dc4f5ce04c85bc44726187f03 y id de operación: 94b3e2a9-fb1c-4b55-aeb3-b1edc461c345. dichas transacciones no fueron autorizadas por mí, ni presté mi consentimiento para que se realicen por lo tanto fui víctima de un robo. Vuestra entidad no tomó los suficientes recaudos de control de identidad, por lo tanto incurrieron en una negligencia grave, a saber, según la comunicación “a” 7370/2021 del bcra que establece lo siguiente : “la verificación deberá hacerse mediante técnicas de identificación positiva, lo que refuerza la obligación que ya tiene la entidad financiera de la responsabilidad de detectar la posibilidad de engaños de ingeniería social” además se incumplió con los requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras" que deben cumplir en forma obligatoria.” lemon en su menú lateral de configuración, dentro de seguridad, promueve faceid como una práctica de seguridad. el fallback de un faceid fallido, es el código del celular, esto no asegura seguridad a la app ni la cuenta, ni los fondos. Hasta la versión 2.6.57 que tenía instalada al momento del suceso es como se detalla a continuación: - teniendo la funcionalidad faceid activable dentro de la tab de seguridad del menú lateral, generaron vulnerabilidades de seguridad en la app que de no tenerlo activado no hubiese sufrido los daños que se detallan. tengo hecha la denuncia policial