L'exchange Bitrue ha subito una perdita di 23 milioni di dollari a causa di un attacco all’hot wallet
Tempo di lettura: 5 minuti.
Overview:
Bitrue, uno dei principali exchange di cryptovalute con sede a Singapore, ha riferito che dei criminali informatici hanno rubato con successo la considerevole somma di $ 23 milioni da uno dei loro hot wallet. L’exchange è andato su Twitter il 14 aprile 2023 per informare i propri clienti dell'attacco, che ha causato preoccupazione e allarme all'interno della comunità delle cryptovalute. Nonostante la gravità dell'incidente, Bitrue non ha ancora rilasciato dettagli specifici sul metodo utilizzato dagli aggressori per violare il loro sistema. Man mano che l'indagine si svolge, molti si chiedono quali misure intraprenderà l'exchange per mitigare i danni causati da questa rapina informatica.
Annuncio di Twitter da parte di Bitrue
Ecco il messaggio che è stato pubblicato su Twitter da Bitrue:
“Abbiamo identificato un exploit in uno dei nostri hot wallet alle 07:18 (UTC), 14 aprile 2023. Siamo stati in grado di affrontare rapidamente la questione e impedire l'ulteriore sfruttamento dei fondi. Prendiamo la questione sul serio e stiamo attualmente indagando sulla situazione.”
A proposito di questo exploit
Secondo le informazioni disponibili, gli attaccanti sono riusciti a prelevare circa 23 milioni di dollari in diverse cryptovalute, tra cui Ethereum (ETH), Quant (QNT), Gala (GALA), Shiba Inu (SHIB), Holo (HOT) e Polygon ( MATIC). Non è ancora chiaro come gli aggressori siano riusciti ad accedere ai fondi o come siano riusciti a prelevare una quantità così consistente di cryptovalute senza essere scoperti. L'exchange sta attualmente conducendo un'indagine approfondita sulla questione per determinare l'intera portata dell'attacco e per attuare misure per evitare che incidenti simili si ripetano in futuro.
Il wallet deteneva meno del 5% delle riserve totali.
L'exchange ha assicurato che l'hot wallet compromesso conteneva una frazione delle riserve totali, in particolare meno del 5%. Inoltre, l'exchange ha confermato che nessuno degli altri Wallet è stato sottoposto all'attacco ed è rimasto al sicuro.
Una misura di sicurezza adottata da Bitrue.
Bitrue ha annunciato una sospensione temporanea di tutti i prelievi per eseguire ulteriori controlli di sicurezza e prevede di riprendere i servizi di prelievo il 18 aprile 2023.
Impegno sincero
Bitrue ha promesso un impegno nei confronti della propria base di utenti o comunità di clienti:
https://support.bitrue.com/hc/en-001/articles/17538384324121
Il volume degli scambi giornalieri di Bitrue è superiore a $ 1 miliardo.
Bitrue è una piattaforma specializzata nel facilitare l'acquisto, la vendita e il trading di cryptovalute come Bitcoin ed Ethereum, così come altre risorse digitali. Fondata nel 2018, da allora è diventata uno dei principali attori nel mercato degli scambi di cryptovalute, vantando un volume di scambi giornalieri che supera il miliardo di dollari, come riportato da CoinGecko e citato da CoinDesk.
Data la loro popolarità e capitalizzazione di mercato, non sorprende che Bitcoin ed Ethereum siano tra le coppie di token scambiate più di frequente sulla piattaforma. La capacità di Bitrue di accogliere queste e altre cryptovalute lo rende un'opzione interessante per i trader e gli investitori che cercano di entrare o espandere la propria esposizione al mercato degli asset digitali.
Un altro exploit effettuato sulla piattaforma Bitrue
Questa non è la prima esperienza di Bitrue con un hacker. La piattaforma con sede a Singapore è stata violata nel giugno 2019 per $ 4 milioni di token XRP e ADA.
Per ottenere l'accesso agli account dei clienti in quel momento, gli hacker hanno sfruttato una scappatoia nel processo di revisione interna della piattaforma. Dopo aver congelato gli account interessati dall'hacking, Bitrue ha comunicato ai propri clienti che sarebbero stati integralmente rimborsati.
Le vulnerabilità di sicurezza di Bitrue fanno quindi felici gli hacker che non esitano ad approfittarne per sottrarre fondi alla piattaforma. Se dovesse subire un altro attacco, è certo che perderebbe la fiducia dei suoi utenti. Anche rimborsando i fondi rubati, Bitrue farebbe fatica a ripristinare la sua reputazione di piattaforma sicura.
Tuttavia, va notato che Bitrue non è l'unica piattaforma di scambio di cryptovalute a riscontrare problemi di sicurezza facilmente sfruttabili dagli hacker. In effetti, diverse piattaforme sono già state vittime di hacking in passato. È il caso di Gdac, SuswiSwap, Euler Labs, Hedera, BlockTower Capital e così via.
Terza significativa violazione della sicurezza segnalata ad aprile
All'inizio di questo mese, un validatore di Ethereum Mainnet ha attaccato un importante bot MEV (valore massimo estraibile), causando una perdita da parte della rete di quasi $ 20 milioni. Alcuni dei fondi sono stati recuperati.
Questo non è stato l'unico altro attacco di aprile. L'exchange DeFi SushiSwap ha subito un exploit da 3,3 milioni di dollari lo scorso fine settimana. L'attaccante ha preso di mira un punto debole nel contratto "RouterProcessor2", che gli utenti implementano per instradare le negoziazioni sullo scambio.
SushiSwap alla fine ha recuperato ether del valore di $ 186.000 che era stato prosciugato da un hacker dal portafoglio di un famoso trader nei circoli di Twitter di Crypto e un utente di Sushi.
Conclusione:
La recente violazione della sicurezza subita da Bitrue serve a ricordare le vulnerabilità affrontate dalle piattaforme di scambio di criptovalute. L'incidente ha causato preoccupazione e allarme all'interno della comunità delle criptovalute e Bitrue non ha ancora rilasciato dettagli specifici sul metodo utilizzato dagli aggressori per violare il loro sistema. Tuttavia, lo scambio si è impegnato a condurre un'indagine approfondita sulla questione e ha adottato le misure necessarie per evitare che incidenti simili si verifichino in futuro. Nonostante la battuta d'arresto, Bitrue rimane uno dei principali attori nel mercato degli scambi di criptovalute, con un volume di scambi giornalieri superiore a $ 1 miliardo, e resta da vedere come questo incidente influenzerà la reputazione della piattaforma a lungo termine.