Pazienza e tenacia: ecco come hanno hackerato Binance

Pazienza e tenacia: ecco come hanno hackerato Binance

La scorsa settimana un gruppo di cybercriminali è riuscito a superare le difese di Binance, una delle più importanti piattaforme per lo scambio di criptovalute, sottraendo un bottino di 7.000 Bitcoin, circa 40 milioni di dollari.

di pubblicata il , alle 14:01 nel canale Security
Bitcoin
 

Proprio mentre il valore del bitcoin inizia a salire ecco che arriva una nuova magagna. Binance, una delle principali piattaforme di scambio di criptovalute, ha subito un attacco informatico. Durante la notte del 7 maggio, un gruppo di hacker ancora non identificato è riuscito a sottrarre 7.000 Bitcoin, il 2% di tutti quelli posseduti dalla piattaforma. Un furto non da poco: parliamo di circa 40 milioni di dollari. Non solo. Gli attaccanti sono entrati in possesso di alcuni dati personali degli utenti della piattaforma, incluse le chiavi delle API, codici di autenticazione a due fattori e potenzialmente anche altre informazioni.  

Come hanno hackerato Binance

L'attacco sferrato a Binance ha richiesto pazienza e competenza tecnica. A quanto risulta dalle prima indagini, gli hacker hanno sfruttato phishing, malware e altri tipi di tecniche per riuscire a mettere piede all'interno del sistema e scalare i privilegi. Per eludere i controlli di sicurezza, gli attaccanti hanno pazientemente coordinato una serie di azioni attraverso differenti account, così da ingannare il sistema per convincerlo si trattasse di operazioni lecite. Solo al momento giusto, quando avevano il potere su un numero sufficiente di account di alto valore, hanno proceduto a prelevare in un solo colpo 7.000 Bitcoin. Non appena la transazione è stata autorizzata i sistemi di protezione di Binance hanno iniziato a mandare una serie di avvisi, permettendo ai sistemisti di bloccare immediatamente ulteriori prelievi di criptovalute

Al momento non è possibile effettuare alcun prelievo dalla piattaforma Binance, ma si può ancora effettuare trading. Chi utilizzava le API dovrà cambiare la chiave, dal momento che quelle in uso sono state revocate dopo l'attacco. Secondo Binance la piattaforma è ora ragionevolmente sicura, sebbene non possano escludere che gli hacker siano ancora in grado di controllare alcuni account tramite i quali erano riusciti a far levitare artificiosamente il valore della criptovaluta. 

Il commento di DarkTrace

Sull'attacco si è espresso Corrado Broli, Country Manager di Darktrace, che ha specificato come "Chi possiede delle criptovalute deve prestare molta attenzione alla sicurezza del proprio conto bancario; ma, come avviene nel caso delle banche tradizionali, l'utente può fare solo la sua parte nel mitigare il rischio, utilizzando ad esempio computer affidabili per le transazioni, adottando password complesse o evitando di mantenere grandi quantità di valuta su un unico conto online o portafoglio mobile".

"Appare evidente però che gli scambi di criptovaluta oggi debbano prevedere le stesse misure avanzate di quelli effettuati dalle banche tradizionali per fare fronte a un panorama di minacce in continua evoluzione" - prosegue Broli - "L’intelligenza artificiale per la cyber sicurezza giocherà un ruolo fondamentale anche in questo contesto, perché capace di tenere il passo con ambienti di dati in rapida evoluzione e individuare le criticità in anticipo, prima che si verifichi un attacco grave".

 

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
piv3z14 Maggio 2019, 14:57 #1
Continuo a non capire la necessità di avere le cripto-valute.
Ho provato a leggere per capire cosa ci sta dietro, e sarò ottuso, ma mi sembra semplicemente uno strumento per creare bolle speculative, volatile, senza una connessione con la realtà, fatte per essere rubate, essendo anonime e non lasciando tracce (correggetemi se sbaglio).
Non ne capisco il senso e i vantaggi.
Univac14 Maggio 2019, 17:18 #2
Originariamente inviato da: piv3z
Continuo a non capire la necessità di avere le cripto-valute.
Ho provato a leggere per capire cosa ci sta dietro, e sarò ottuso, ma mi sembra semplicemente uno strumento per creare bolle speculative, volatile, senza una connessione con la realtà, fatte per essere rubate, essendo anonime e non lasciando tracce (correggetemi se sbaglio).
Non ne capisco il senso e i vantaggi.


Sbaglio o hai praticamente descritto i "soldi reali"...
sintopatataelettronica14 Maggio 2019, 17:24 #3
Originariamente inviato da: piv3z
Non ne capisco il senso e i vantaggi.


Sono strumenti di pura speculazione, pure pericolosi perché del tutto svincolati da un'economia "reale" di qualunque tipo a supporto.

Consumi di energia e potenza di calcolo rivolti sostanzialmente a far arricchire chi ci specula.. ma nessun vantaggio per la popolazione o l'economia nel suo complesso.
macs31114 Maggio 2019, 17:29 #4
il principale motivo per cui sono pericolosi è proprio quello ad oggetto del topic: non essendo regolamentati ed essendo scambiati su queste piattaforme senza controlli, succedono spesso cose simpatiche come bitcoin che spariscono e che nessuno ti rimborserà mai. nessuna tutela.
andbad14 Maggio 2019, 17:31 #5
Il vantaggio per la popolazione è che appunto non sono tracciabili. Metti che vuoi comprarti un plug anale e non vuoi che google, facebook e tutto il resto del mondo lo sappia... o che il Fisco ti contesti l'acquisto perché non congruo al tuo reddito... paghi in bitcoin

By(t)e
sintopatataelettronica14 Maggio 2019, 17:57 #6
Originariamente inviato da: andbad
Il vantaggio per la popolazione è che appunto non sono tracciabili. Metti che vuoi comprarti un plug anale e non vuoi che google, facebook e tutto il resto del mondo lo sappia... o che il Fisco ti contesti l'acquisto perché non congruo al tuo reddito... paghi in bitcoin


L'evasione fiscale NON E' un vantaggio per la popolazione (e nemmeno per l'economia) ma un grave danno.

Per cui .. sì, oltre che per gli speculatori son pure un vantaggio per chi vuole delinquere, evadere le tasse e far circolare il denaro di nascosto.. le crittovalute
andbad14 Maggio 2019, 18:32 #7
Originariamente inviato da: sintopatataelettronica
L'evasione fiscale NON E' un vantaggio per la popolazione (e nemmeno per l'economia) ma un grave danno.

Per cui .. sì, oltre che per gli speculatori son pure un vantaggio per chi vuole delinquere, evadere le tasse e far circolare il denaro di nascosto.. le crittovalute


Chi parla di evasione? Il bitcoin è come contante, solo che è elettronico.

By(t)e
Alex29414 Maggio 2019, 19:33 #8
Le cripto-valute sono come i diamanti, non hanno valore. Ma la speculazione, gli affari e gli interessi hanno fatto salire i costi. È tutto finto e la pericolosità sta nel fatto che non sono connessi ad una banca come un conto corrente normale che ha delle garanzie e rimborsi, dati anche da rapporti banche/stati.
WarSide14 Maggio 2019, 22:03 #9
Originariamente inviato da: andbad
Il vantaggio per la popolazione è che appunto non sono tracciabili. Metti che vuoi comprarti un plug anale e non vuoi che google, facebook e tutto il resto del mondo lo sappia... o che il Fisco ti contesti l'acquisto perché non congruo al tuo reddito... paghi in bitcoin

By(t)e



Ammazza che accozzaglia di inesattezze.

1. Facebook e google possono comunque sapere se a te piacciono i giocattoli in gomma senza avere accesso alle transazioni del tuo conto in banca. Quindi cosa centra la moneta usata per il pagamento?

2. Tutti i pagamenti in bitcoin sono tracciabili. La "blockchain" non e' altro che il registro mastro che contiene (Id mittente, id destinatario, ammontare inviato). E sono dati pubblici.

Collegare poi l'id di un wallet bitcoin ad una persona fisica e' una bazelletta per le autorita' nel momento in cui hai convertito fiat currency (EUR, USD, GBP, etc...) in bitcoin attraverso i vari exchange. Questo perche' gli exchange devono sottostare alle leggi antiriciclaggio (KYC & co) e quindi ti chiedono documenti per poter operare.

L'unico modo per non permettere l'associazione persona-wallet e' minare i bitcoin. Peccato che sia quasi impossibile farlo senza grossi mezzi.

L'unica moneta che cerca di tutelare un minimo la privacy e' Monero.
aqua8414 Maggio 2019, 22:31 #10
Io il plug anale l ho comprato pagando con PayPal

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^