Svelato l'attacco hacker da 2,4 milioni di dollari subito dall'exchange australiano di criptovalute CoinSpot

In una recente violazione della sicurezza, l'exchange di criptovalute australiano CoinSpot sarebbe stato vittima di un attacco informatico che ha causato una perdita di 2,4 milioni di dollari. La società di sicurezza blockchain CertiK suggerisce che la probabile causadentsia la compromissione di una chiave privata su almeno uno degli hot wallet di CoinSpot.

ZachXBT, un investigatore blockchain, ha segnalato la violazione tramite un post su Telegram a novembre, rivelando due transazioni che conducevano al portafoglio del presunto hacker. CertiK ha successivamente confermato una "probabile compromissione della chiave privata" su un hot wallet di CoinSpot. Il portafoglio compromesso, contenente 1.262 Ether per un valore di 2,4 milioni di dollari, ha visto i fondi trasferiti al portafoglio dell'hacker.

Dopo il trasferimento iniziale, il proprietario del portafoglio ha utilizzato ThorChain e Wan Bridge per spostare i fondi nella rete Bitcoin . I dati investigativi di CertiK hanno evidenziato le transazioni successive, tra cui lo scambio di 450 ETH per 24 Wrapped Bitcoin (WBTC) tramite Uniswap. Nel giro di 10 minuti, l'indirizzo del portafoglio ha scambiato 831 ETH per Bitcoin tramite Thorchain, distribuendo i Bitcoin acquisiti a quattro diversi indirizzi di portafoglio.

L'esploratore Bitcoin BTCScan ha rivelato che il proprietario dei quattro wallet Bitcoin ha adottato una strategia spesso utilizzata dagli aggressori per complicare le indagini. I BTC presumibilmente ottenuti illecitamente sono statimaticdistribuiti su più nuovi wallet, con porzioni sempre più piccole trasferite ogni volta. Questa tattica mira a ostacolare il tracdei fondi rubati e a prolungare il processo di indagine.

CoinSpot migliora la sicurezza dopo la violazione

Fondata nel 2013, CoinSpot è il più grande exchange di criptovalute in Australia, con circa 2,5 milioni di utenti. L'exchange è regolamentato dall'autorità di vigilanza finanziaria australiana AUSTRAC e possiede una licenza australiana per gli exchange di valuta digitale. Nonostante l'incidente di sicurezzadentCoinSpot rimane un attore importante nel panorama delle criptovalute in Australia, sottolineando la necessità di rafforzare le misure di sicurezza in tutto il settore.

CoinSpot ha avviato un'indagine approfondita sulla violazione della sicurezza, collaborando a stretto contatto con le autorità competenti e gli esperti di sicurezza informatica per determinare l'entità della compromissione. L'exchange assicura agli utenti che sono state adottate tutte le misure necessarie per proteggere la piattaforma e impedire ulteriori accessi non autorizzati. CoinSpot esorta gli utenti interessati a rimanere vigili e a segnalare tempestivamente qualsiasi attività sospetta.

La violazione di CoinSpot solleva preoccupazioni circa la sicurezza complessiva degli exchange di criptovalute. Con il crescente valore e la crescente popolarità degli asset digitali, queste piattaforme stanno diventando obiettivi redditizi per gli hacker. Gli stakeholder del settore sono spinti a rivalutare e rafforzare i propri protocolli di sicurezza per salvaguardare i fondi degli utenti. L'dent evidenzia inoltre la necessità di una collaborazione tra exchange, autorità di regolamentazione ed esperti di sicurezza informatica per affrontare le minacce emergenti nel panorama crypto in continua evoluzione.

Nonostante la violazione della sicurezza, CoinSpot sottolinea il suo impegno per la sicurezza degli utenti e l'integrità finanziaria. L'exchange rassicura gli utenti che i loro asset sono custoditi in modo sicuro e che vengono implementate misure per rafforzare le difese della piattaforma. Inoltre, CoinSpot prevede di migliorare la propria infrastruttura di sicurezza, incorporando le tecnologie più recenti e le migliori pratiche per mitigare i rischi futuri. Gli utenti sono incoraggiati a rimanere informati sugli aggiornamenti di sicurezza e ad aderire alle pratiche di sicurezza raccomandate nel settore delle criptovalute.