Pazienza e tenacia: ecco come hanno hackerato Binance
di Alberto Falchi pubblicata il 14 Maggio 2019, alle 14:01 nel canale Security
La scorsa settimana un gruppo di cybercriminali è riuscito a superare le difese di Binance, una delle più importanti piattaforme per lo scambio di criptovalute, sottraendo un bottino di 7.000 Bitcoin, circa 40 milioni di dollari.
Proprio mentre il valore del bitcoin inizia a salire ecco che arriva una nuova magagna. Binance, una delle principali piattaforme di scambio di criptovalute, ha subito un attacco informatico. Durante la notte del 7 maggio, un gruppo di hacker ancora non identificato è riuscito a sottrarre 7.000 Bitcoin, il 2% di tutti quelli posseduti dalla piattaforma. Un furto non da poco: parliamo di circa 40 milioni di dollari. Non solo. Gli attaccanti sono entrati in possesso di alcuni dati personali degli utenti della piattaforma, incluse le chiavi delle API, codici di autenticazione a due fattori e potenzialmente anche altre informazioni.
Come hanno hackerato Binance
L'attacco sferrato a Binance ha richiesto pazienza e competenza tecnica. A quanto risulta dalle prima indagini, gli hacker hanno sfruttato phishing, malware e altri tipi di tecniche per riuscire a mettere piede all'interno del sistema e scalare i privilegi. Per eludere i controlli di sicurezza, gli attaccanti hanno pazientemente coordinato una serie di azioni attraverso differenti account, così da ingannare il sistema per convincerlo si trattasse di operazioni lecite. Solo al momento giusto, quando avevano il potere su un numero sufficiente di account di alto valore, hanno proceduto a prelevare in un solo colpo 7.000 Bitcoin. Non appena la transazione è stata autorizzata i sistemi di protezione di Binance hanno iniziato a mandare una serie di avvisi, permettendo ai sistemisti di bloccare immediatamente ulteriori prelievi di criptovalute.
Al momento non è possibile effettuare alcun prelievo dalla piattaforma Binance, ma si può ancora effettuare trading. Chi utilizzava le API dovrà cambiare la chiave, dal momento che quelle in uso sono state revocate dopo l'attacco. Secondo Binance la piattaforma è ora ragionevolmente sicura, sebbene non possano escludere che gli hacker siano ancora in grado di controllare alcuni account tramite i quali erano riusciti a far levitare artificiosamente il valore della criptovaluta.
Il commento di DarkTrace
Sull'attacco si è espresso Corrado Broli, Country Manager di Darktrace, che ha specificato come "Chi possiede delle criptovalute deve prestare molta attenzione alla sicurezza del proprio conto bancario; ma, come avviene nel caso delle banche tradizionali, l'utente può fare solo la sua parte nel mitigare il rischio, utilizzando ad esempio computer affidabili per le transazioni, adottando password complesse o evitando di mantenere grandi quantità di valuta su un unico conto online o portafoglio mobile".
"Appare evidente però che gli scambi di criptovaluta oggi debbano prevedere le stesse misure avanzate di quelli effettuati dalle banche tradizionali per fare fronte a un panorama di minacce in continua evoluzione" - prosegue Broli - "L’intelligenza artificiale per la cyber sicurezza giocherà un ruolo fondamentale anche in questo contesto, perché capace di tenere il passo con ambienti di dati in rapida evoluzione e individuare le criticità in anticipo, prima che si verifichi un attacco grave".
Recensione Razer Freyja: una vera e propria sorpresa che si comprende solo provandola
Satya Nadella a Roma: per il CEO di Microsoft l’IA sta cambiando il modo di lavorare
Intel Core Ultra 7 265K alla prova su motherboard MSI MEG Z890 ACE
Offerta lampo: hard disk esterno Seagate da 20TB a soli 325€ (16,25€ a TB), prima che finiscano!
realme 12+ 5G: fascia media a prezzo TOP! 8+256 GB con NFC, OIS, design unico e molto altro a meno di 200€
Google Pixel 8a sotto i 400€ su Amazon: potenza, AI e tutta la qualità Google a prezzo stracciato
23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoHo provato a leggere per capire cosa ci sta dietro, e sarò ottuso, ma mi sembra semplicemente uno strumento per creare bolle speculative, volatile, senza una connessione con la realtà, fatte per essere rubate, essendo anonime e non lasciando tracce (correggetemi se sbaglio).
Non ne capisco il senso e i vantaggi.
Ho provato a leggere per capire cosa ci sta dietro, e sarò ottuso, ma mi sembra semplicemente uno strumento per creare bolle speculative, volatile, senza una connessione con la realtà, fatte per essere rubate, essendo anonime e non lasciando tracce (correggetemi se sbaglio).
Non ne capisco il senso e i vantaggi.
Sbaglio o hai praticamente descritto i "soldi reali"...
Sono strumenti di pura speculazione, pure pericolosi perché del tutto svincolati da un'economia "reale" di qualunque tipo a supporto.
Consumi di energia e potenza di calcolo rivolti sostanzialmente a far arricchire chi ci specula.. ma nessun vantaggio per la popolazione o l'economia nel suo complesso.
By(t)e
L'evasione fiscale NON E' un vantaggio per la popolazione (e nemmeno per l'economia) ma un grave danno.
Per cui .. sì, oltre che per gli speculatori son pure un vantaggio per chi vuole delinquere, evadere le tasse e far circolare il denaro di nascosto.. le crittovalute
Per cui .. sì, oltre che per gli speculatori son pure un vantaggio per chi vuole delinquere, evadere le tasse e far circolare il denaro di nascosto.. le crittovalute
Chi parla di evasione? Il bitcoin è come contante, solo che è elettronico.
By(t)e
By(t)e
Ammazza che accozzaglia di inesattezze.
1. Facebook e google possono comunque sapere se a te piacciono i giocattoli in gomma senza avere accesso alle transazioni del tuo conto in banca. Quindi cosa centra la moneta usata per il pagamento?
2. Tutti i pagamenti in bitcoin sono tracciabili. La "blockchain" non e' altro che il registro mastro che contiene (Id mittente, id destinatario, ammontare inviato). E sono dati pubblici.
Collegare poi l'id di un wallet bitcoin ad una persona fisica e' una bazelletta per le autorita' nel momento in cui hai convertito fiat currency (EUR, USD, GBP, etc...) in bitcoin attraverso i vari exchange. Questo perche' gli exchange devono sottostare alle leggi antiriciclaggio (KYC & co) e quindi ti chiedono documenti per poter operare.
L'unico modo per non permettere l'associazione persona-wallet e' minare i bitcoin. Peccato che sia quasi impossibile farlo senza grossi mezzi.
L'unica moneta che cerca di tutelare un minimo la privacy e' Monero.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".