Cripto, hacker rubano milioni di dollari a Binance

di Chiara Rossi

Ascolta questo articolo ora...

Critpto, hacker rubano milioni di dollari a Binance

00:00

Una blockchain collegata a Binance, la più grande borsa di criptovalute del mondo, è stata colpita da un hack da 570 milioni di dollari. L’attacco, avvenuto giovedì, è tra i più grandi furti di criptovalute mai visti

Hacker hanno rubato oltre mezzo miliardo di dollari di token di valuta digitale dal gigante delle criptovalute Binance.

I fondi sono stati prelevati da BSC Token Hub, un bridge cross-chain che consente ai clienti di trasferire token tra due blockchain correlate, in questo caso gestite dall’exchange di criptovalute Binance. Gli hacker hanno così spostati i token BNB fuori dalla rete di Binance.

“L’exploit su un ponte a catena incrociata, BSC Token Hub, ha portato a BNB extra”, ha dichiarato il ceo di Binance Changpeng Zhao in un tweet pubblicato subito dopo l’attacco. “Abbiamo chiesto a tutti i validatori di sospendere temporaneamente BSC [Binance Smart Chain]”.

Sempre sui social il ceo di Binance ha aggiornato gli utenti rassicurando che il team di Binance ha affrontato e risolto il problema e che i “vostri fondi sono al sicuro”. “Ci scusiamo per l’inconveniente e forniremo ulteriori aggiornamenti di conseguenza” ha concluso Changppeng Zhao.

Ma “la posizione di Binance come la più grande piattaforma di scambio di criptovalute significa che l’exploit di venerdì rappresenta un duro colpo per il settore delle risorse digitali che lotta per riconquistare la fiducia dopo un crollo dei prezzi dei titoli” commenta il Financial Times.

Tutti i dettagli.

IL FURTO SUBITO DA BINANCE

In totale, gli hacker hanno prosciugato 2 milioni di token BNB con un valore di circa 284 dollari ciascuno – circa 570 milioni di dollari a prezzi correnti – dalla rete, ha affermato venerdì la BNB chain di Binance.

Nel 2019 Binance ha sviluppato  Binance Chain, oggi noto con Bnb chain. Come altri blockchain, presenta un token nativo, chiamato BNB, che può essere scambiato o utilizzato in giochi e altre applicazioni.

Una precedente stima della società collocava l’importo totale prelevato in un intervallo compreso tra $ 100 milioni e $ 110 milioni. La società ha anche affermato di essere riuscita a congelare 7 milioni di dollari di fondi con l’aiuto dei suoi partner di sicurezza, riporta Cnbc.

COS’È SUCCESSO ALLA BNB CHAIN

BNB Chain ha sospeso la sua blockchain per diverse ore prima di riprendere intorno alle 06:30 GMT di venerdì, ha affermato in un tweet. In un “aggiornamento dell’ecosistema”, il team di BNB Chain si è scusato per l’exploit e ha affermato che terrà una serie di votazioni per determinare se congelare i fondi violati e se dovrebbe essere offerta una taglia per catturare il responsabili degli hacker.

“Guardando al quadro più ampio, abbiamo visto una serie di attacchi contro le vulnerabilità nei bridge cross-chain”, si legge nel post sul blog. “Condivideremo apertamente i dettagli dell’audit e tutte le lezioni su come implementare misure di sicurezza più avanzate per sostenere queste vulnerabilità”.

VULNERABILI I BRIDGE BLCOCKHAIN?

I bridge blockchain sono strumenti utilizzati per trasferire criptovalute tra diverse applicazioni. I criminali li hanno presi di mira sempre più, con circa 2 miliardi di dollari rubati in 13 diversi hack, per lo più quest’anno, ha affermato il ricercatore Chainalysis ad agosto.

Come spiega The Verge, “questi bridge memorizzano somme molto elevate di token di criptovaluta in un dato momento. Mentre l’era precedente del settore delle criptovalute era caratterizzata da frequenti attacchi agli scambi, la sicurezza è notevolmente migliorata e un hacker dovrebbe violare numerosi livelli di sicurezza per prelevare fondi. Con i bridge di criptovaluta, la possibilità di contraffare una transazione valida è in alcuni casi sufficiente per guadagnare una somma a nove cifre”.

A marzo, ricorda Reuters, gli hacker hanno rubato circa 615 milioni di dollari da un ponte blockchain chiamato Ronin Bridge, in una delle più grandi rapine crittografiche mai registrate.