Facebook 
Pinterest Riepilogo degli hack di Crypto Exchange finora nel 2023: come possono essere fermati?
Questo articolo è stato aggiornato per riflettere che Bitrue ha ora riconosciuto l’hack della sua piattaforma.
Nel corso degli ultimi sei mesi, sette scambi di criptovalute hanno assistito a attacchi di hacking su larga scala per un importo di decine di milioni di dollari, con la piattaforma più recente a subire una violazione della sicurezza GateHub.
Poiché il mercato globale degli scambi di criptovaluta continua a vedere un numero crescente di violazioni della sicurezza che portano alla perdita di fondi degli utenti, gli investitori potrebbero diventare riluttanti a fare affidamento su scambi centralizzati per immagazzinare fondi.
Bitrue hack
Il mese di giugno è stato caratterizzato da due sfortunati furti di criptovaluta. Il 26 giugno, l’exchange di criptovalute con sede a Singapore Bitrue ha ammesso di aver subito un grave attacco in cui sono stati rubati 9,3 milioni di XRP e 2,5 milioni di ADA per un valore di circa 5 milioni di dollari all’epoca dagli hot wallet dell’exchange. Il dichiarazione leggere:
“Un hacker ha sfruttato una vulnerabilità nel secondo processo di revisione del nostro team di controllo del rischio per accedere ai fondi personali di circa 90 utenti Bitrue.”
Lo scambio ha anche chiarito nel thread che tutti gli utenti che hanno perso le loro risorse digitali saranno compensati, mentre si scusa anche per aver inizialmente fuorviato i propri utenti dicendo che la piattaforma era fuori servizio per manutenzione. Bitrue forniva anche un file collegamento per tracciare il movimento dei fondi rubati e ha anche riconosciuto di aver contattato le autorità di Singapore per rintracciare i colpevoli.
GateHub – 18.473 account interessati
Come riportato da Cointelegraph il 6 giugno, l’exchange di criptovalute GateHub con sede nel Regno Unito e in Slovenia ha riportato la perdita di quasi 10 milioni di dollari di XRP.
In un aggiornamento pubblicato il 7 giugno, il team di GateHub ha notato che un hacker non identificato ha utilizzato un metodo sofisticato per ottenere l’accesso a un database contenente i token di accesso degli utenti e rubare i loro fondi. In seguito, GateHub disse:
“Grazie a un attacco ben orchestrato, l’autore del reato ha ottenuto l’accesso a un database contenente token di accesso validi dei nostri clienti. Abbiamo rilevato un aumento del volume di chiamate API (utilizzando questi token di accesso validi) provenienti da un numero limitato di indirizzi IP “.
Lo scambio ha detto ai suoi utenti che collaborerà con il suo team di risposta interno, le forze dell’ordine, i team di sicurezza professionale e forense di terze parti e le autorità investigative per analizzare la violazione e per trovare potenzialmente l’individuo o un gruppo responsabile della violazione.
L’assicurazione è importante quanto le misure di sicurezza
Nel corso degli anni, nonostante gli sforzi degli scambi per aumentare le misure di sicurezza e migliorare i sistemi di gestione interni, gli hacker sono stati in grado di implementare tecnologie più sofisticate e avanzate per ottenere l’accesso non autorizzato ai portafogli aziendali e agli account utente.
In alcuni casi, come si è visto nel caso dei $ 40 milioni di Binance violazione della sicurezza, è difficile anche per i più grandi scambi di criptovalute al mondo – con esperti di sicurezza interni – prevenire violazioni impreviste.
Tuttavia, è possibile che gli scambi istituiscano sistemi che consentano il rapido recupero dei fondi degli utenti.
Lettura correlata: L’incubo di Cryptopia si trascina mentre i liquidatori lottano per rimborsare gli utenti hackerati
Binance, per esempio, stabilito il Secure Asset Fund for Users (SAFU) nel luglio 2023 per compensare gli utenti nell’improbabile caso di un attacco di hacking. Binance disse a luglio 2023:
“A partire dal 2023/07/14, assegneremo il 10% di tutte le commissioni di negoziazione ricevute in SAFU per offrire protezione ai nostri utenti e ai loro fondi in casi estremi. Questo fondo verrà conservato in un portafoglio freddo separato “.
Esistono due tipi di portafogli in criptovaluta: portafogli caldi e portafogli freddi. I portafogli caldi sono portafogli collegati a Internet e facilmente accessibili. I cold wallet sono portafogli archiviati offline e vengono utilizzati dai principali exchange per archiviare in modo sicuro riserve di criptovalute come bitcoin.
I cold wallet non possono essere hackerati perché non sono connessi a Internet e, come tali, gli exchange detengono la stragrande maggioranza delle loro riserve in cold wallet.
Tuttavia, nonostante siano in atto misure di sicurezza avanzate, i portafogli caldi possono essere vulnerabili agli attacchi, quindi è ideale per uno scambio istituire un fondo assicurativo equivalente all’importo detenuto nel suo portafoglio caldo per evitare che una violazione della sicurezza in futuro possa interessare le operazioni di scambio.
Tale pratica non impedisce a uno scambio di subire un attacco di hacking, ma riduce al minimo l’entità dell’impatto di un incidente sullo scambio e facilita il processo di recupero per essere più strutturato e evidente.
I più grandi scambi di criptovalute nel mercato globale – come Binance, Coinbase e Gemini – hanno ottenuto un’assicurazione da fornitori di servizi di terze parti o dispongono di fondi assicurativi interni per compensare gli utenti, in caso di incidente imprevisto.
Coinbase, ad esempio, osserva che mantiene una riserva più grande del suo spazio di archiviazione online con un’assicurazione di terze parti. Il documento assicurativo di Coinbase legge:
“Coinbase mantiene un’assicurazione penale commerciale in un importo complessivo che è maggiore del valore della valuta digitale che manteniamo nell’archiviazione online. La nostra polizza assicurativa è resa disponibile attraverso una combinazione di sottoscrittori assicurativi di terze parti e Coinbase, che è un coassicuratore ai sensi della polizza. “
Gemini ha ottenuto i servizi assicurativi di Aon e della Federal Deposit Insurance Corporation nell’ottobre 2023 e Yusuf Hussain, responsabile del rischio di Gemini, disse al momento:
“I consumatori cercano gli stessi livelli di protezione assicurata a cui sono abituati a essere offerti dalle istituzioni finanziarie tradizionali. Educare i nostri assicuratori non solo ci consente di fornire tali protezioni ai nostri clienti, ma definisce anche le aspettative per la protezione dei consumatori in tutto il settore delle criptovalute “.
La comunicazione tra gli scambi è fondamentale
Poiché gli hot wallet o l’archiviazione online possono diventare vulnerabili a violazioni della sicurezza, è della massima importanza che gli scambi stabiliscano una linea di comunicazione con altre piattaforme per tracciare e potenzialmente bloccare le transazioni quando i fondi sospetti iniziano a muoversi.
Secondo il team di GateHub, alcuni dei fondi rubati nella violazione della sicurezza da 10 milioni di dollari lo erano inviato agli scambi come Kucoin, Huobi e HitBTC, tutti dotati di politiche Know Your Customer (KYC). GateHub ha riconosciuto questo fatto:
“I fondi sono stati inviati a diversi scambi, tra cui Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier e altri. Abbiamo già contattato ogni scambio destinatario con l’obiettivo di congelare e recuperare tutte le risorse dei clienti “.
Se gli scambi hanno un sistema efficiente per comunicare quando si verificano eventi imprevisti, diventa possibile sospendere immediatamente i portafogli che hanno ricevuto i proventi da un potenziale attacco di hacking e iniziare rapidamente a recuperare i fondi.
Nel gennaio 2023, i quattro maggiori scambi di criptovalute della Corea del Sud – Bithumb, Upbit, Coinone e Korbit – creato una linea diretta per i principali scambi per garantire che le transazioni sospette possano essere rilevate e congelate immediatamente dopo la divulgazione.
Le transazioni su reti blockchain pubbliche come Bitcoin ed Ethereum sono tracciabili grazie alla struttura decentralizzata della blockchain. Le principali borse stanno già collaborando con società di analisi come Chainalysis per mantenere un database di transazioni e portafogli sospetti.
La presenza di una linea diretta tra i principali scambi di criptovalute nel mercato globale creerebbe un ecosistema significativamente più poco pratico per gli hacker per distribuire i proventi di un attacco a vari scambi.
Perché i sistemi devono migliorare
Negli anni precedenti, la maggior parte degli attacchi di hacking legati alle criptovalute sono stati subiti da scambi minori che in genere non potevano permettersi di avere un team di sicurezza interno e misure avanzate in atto.
Tuttavia, negli ultimi sei mesi, i principali scambi di criptovalute come Binance, Bithumb e Coinmama sono stati tutti vittime di violazioni della sicurezza, che hanno oltre centinaia di migliaia di utenti.
Bithumb, che è considerato uno dei due più grandi scambi di criptovalute in Corea del Sud (insieme a UPbit), è stato violato a marzo per la terza volta in due anni, in quello che l’exchange sospetta essere un lavoro da insider.
Il team di Bithumb disse:
“Secondo il manuale dell’azienda, Bithumb ha protetto tutte le criptovalute dal momento del rilevamento con un cold wallet e le ha verificate bloccando il servizio di deposito e prelievo. A seguito dell’ispezione interna, si è ritenuto che l’incidente sia un “incidente che coinvolge addetti ai lavori”. Sulla base dei fatti, stiamo conducendo indagini approfondite con KISA, l’Agenzia di polizia informatica e le società di sicurezza “.
L’anno scorso, la società di sicurezza informatica Group-IB ha riferito che sette scambi di criptovalute sono stati violati nel 2023, con la più grande violazione subita da Coincheck che ha portato alla perdita di un valore sbalorditivo di $ 534 milioni in criptovaluta..
Meno di sei mesi nel 2023 e già sette scambi di criptovalute sono stati hackerati con successo, escluso l’incidente CoinBene, che alcuni sospettano potrebbe anche essere un attacco di hacking.
In relazione a questo: il principale scambio di criptovalute in Corea è stato chiuso ad aprile: il 2023 è stato un incubo per la maggior parte
A marzo, il ricercatore di criptovaluta Nick Schteringard ha affermato che $ 6 milioni di coinbene coin e $ 39 milioni in maximine erano rubato dall’exchange CoinBene.
La società di infrastrutture blockchain Elementus ha affermato in un rapporto che i fondi sono stati rapidamente venduti per ether (ETH) su Etherdelta, alimentando i sospetti degli investitori sull’incidente. Secondo il rapporto:
“Dopo aver lasciato CoinBene, i token sono stati rapidamente spostati in Etherdelta, dove sono stati venduti per ETH. Una grande quantità di fondi è stata spostata anche in Exchange centralizzati, tra cui Binance, Huobi e Bittrex. I fondi continuano a spostarsi negli scambi mentre scrivo questo. “
Ad aprile, CoinBene ha dichiarato che il movimento di decine di milioni di dollari in coinbene coin e maximine coin era dovuto a una manutenzione effettuata dallo scambio, negando eventuali attacchi informatici alla sua piattaforma.
Una tendenza preoccupante?
La tendenza preoccupante nel mercato degli exchange di criptovalute è che, nei primi sei mesi del 2023, il settore ha visto lo stesso numero di attacchi di hacking dell’intero anno precedente e le violazioni della sicurezza nel 2023 sono state principalmente sperimentate da grandi- scambi di scala.
Nei prossimi mesi e anni, i metodi e le tecnologie utilizzate dagli hacker continueranno a diventare più sofisticati e avanzati.
Sebbene sia difficile impedire completamente l’accesso non autorizzato, specialmente nel caso di portafogli caldi, è possibile che gli scambi abbiano un’assicurazione adeguata, un team di sicurezza interno e riserve di backup equivalenti alla quantità di criptovaluta conservata nell’archivio online per impedire agli utenti di essere colpiti in caso di violazione della sicurezza.