Ambient Finance conferma che i fondi sono sicuri e avverte gli utenti di evitare il frontend post-attacco

A seguito di un recente attacco informatico, Ambient Finance, un exchange decentralizzato (DEX) basato su Scroll, ha rassicurato gli utenti sulla sicurezza dei loro fondi etrac. Tuttavia, la piattaforma ha emesso untronavvertimento invitando a evitare di interagire con il frontend del suo sito web fino a nuovo avviso.

In un tweet pubblicato il 19 ottobre, Ambient Finance ha confermato che, sebbene la loro infrastruttura principale etracon-chain non siano stati interessati, un attacco DNS ha compromesso il frontend del sito. 

Itracsono completamente sicuri e i fondi sono al sicuro. Tuttavia, non interagire con il frontend di Ambient Finance fino a nuovo avviso.

Questo è l'ultimo tweet.

— ambient (@ambient_finance) 19 ottobre 2024

L'attacco hacker di Ambient Finance espone gli utenti a link dannosi

Gli hacker hanno preso il controllo non autorizzato del dominio Ambient Finance, installando link dannosi che ne hanno compromesso l'integrità. L'attacco di Ambient Finance prevedeva il reindirizzamento dei consumatori a URL dannosi per rubare i loro asset digitali.

Ambient Finance ha sottolineato che la sicurezza degli utenti è la sua priorità assoluta e ha suggerito a tutti gli utenti di revocare temporaneamentetraccon l'azienda,tracmentre quest'ultima conduce un'indagine sulla violazione. L'azienda ha annunciato la decisione con urgenza il giorno X, esortando gli utenti ad agire tempestivamente e responsabilmente, fornendo loro un link per revocare le autorizzazioni e salvaguardare i propri dati. 

Ambient Finance ha dichiarato di stare collaborando attivamente con gli esperti di sicurezza e il proprio registrar di domini per raggiungere al più presto la normalità. Tuttavia, ha invitato gli utenti, in una dichiarazione pubblica, a non interagire con il sito web durante questo periodo, per non esporsi a rischi.

L'azienda di sicurezza Blockaid hadentil malware responsabile dell'attacco come Inferno Drainer. Era stato progettato specificamente per rubare risorse digitali. Il server dannoso responsabile della violazione era stato configurato solo 24 ore prima della violazione.

Pochi giorni fa, Radiant Capital, un'impresa finanziaria decentralizzata basata su LayerZero, ha subito perdite per oltre 50 milioni di dollari a causa di un attacco da parte di ignoti. Secondo la startup di sicurezza web3 Ancilia, l'attacco è stato molto probabilmente causato da un contratto backdoortracsulla BNB Chain (in precedenza Binance Smart Chain).

Gli enti di regolamentazione esortano i legislatori a rafforzare le misure di sicurezza informatica

Questi attacchi sidentalla crescente lista di minacce informatiche che affliggono il settore della finanza decentralizzata (DeFi). L'Autorità europea degli strumenti finanziari e dei mercati (ESMA) ha recentemente proposto obblighi di sicurezza informatica più rigorosi, in un contesto di aumento dei furti di criptovalute pari a 1,5 miliardi di dollari.

L'Autorità europea degli strumenti finanziari e dei mercati ha esortato i legislatori dell'UE a rafforzare la regolamentazione sulle criptovalute, imponendo audit esterni sulla sicurezza informatica per le aziende del settore.

Questa raccomandazione arriva mentre il settore delle criptovalute sta registrando un'allarmante impennata di attacchi informatici, mettendo a rischio la tutela dei consumatori. Fa parte delle modifiche proposte al futuro regime normativo.