L'exchange di criptovalute Bitrue è stato hackerato e perde 23 milioni di dollari a causa di un exploit del portafoglio caldo

Il mercato rialzista delle criptovalute è tornato, così come gli attacchi informatici. Bitrue, un popolare exchange di criptovalute, è stato vittima di un attacco informatico che ha causato una perdita di 23 milioni di dollari. L'attacco è stato effettuato utilizzando un exploit che ha preso di mira l'hot wallet dell'exchange, connesso a Internet e utilizzato per transazioni istantanee. 

L'dent ha evidenziato ancora una volta le vulnerabilità e i rischi associati agli hot wallet di criptovalute. Dopo aver scoperto la violazione, Bitrue ha immediatamente interrotto tutte le attività di trading e i prelievi per contenere la situazione. 

Bitrue vittima degli ultimi attacchi DeFi

Bitrue ha annunciato di aver dovuto sospendere temporaneamente tutti i prelievi a causa di una "breve vulnerabilità" del suo hot wallet. Dopo aver effettuato ulteriori controlli di sicurezza, la società prevede di riaprire i prelievi il 18 aprile 2023. Nel riportare l'accaduto sul proprio blog, l'exchange ha dichiarato:

Abbiamodentun breve exploit in uno dei nostri hot wallet alle 07:18 (UTC) del 14 aprile 2023. Siamo stati in grado di risolvere rapidamente la questione e di impedire ulteriori abusi dei fondi. Prendiamo la questione seriamente e stiamo attualmente indagando sulla situazione.

Squadra Bitrue

Bitrue ha sottolineato di essere riuscita a risolvere il problema tempestivamente, consentendo alla piattaforma di evitare ulteriori perdite di capitale. L'exchange ha aggiunto che meno del 5% dei fondi totali dell'exchange era depositato nell'hot wallet interessato.

L'exchange ha temporaneamente sospeso tutti i prelievi. Prevede di riavviarli il 18 aprile. Inoltre, l'exchange ha dichiarato che tutti gli utentidentinteressatident riceveranno un risarcimento completo.

Per effettuare ulteriori controlli di sicurezza, Bitrue sospenderà temporaneamente tutti i prelievi e prevede di riaprirli il 18 aprile 2023. Confidiamo nella vostra comprensione e pazienza durante questo periodo. Tutti gli utentidentinteressati da questodent saranno risarciti per intero. Ci impegniamo a mantenere la trasparenza durante tutto questo processo e vi ringraziamo per il vostro continuo supporto.

Squadra Bitrue

Secondo i dati di CoinGecko, Bitrue scambia in media oltre 1 miliardo di dollari al giorno, con bitcoin ed Ether tra le coppie di token più scambiate. Inoltre, la moneta Bitrue ha registrato un leggero calo nelle ultime 24 ore.

Secondo l'annuncio, le valute interessate sul portafoglio caldo sfruttato includevano Ether, Shiba Inu, Quant (QNT), GALA, Holo (HOT) e Polygon.

Strategia operativa del portafoglio di Bitrue

Per gestire i fondi degli utenti, gli exchange centralizzati di criptovalute utilizzano in genere un mix di cold wallet e hot wallet. I cold wallet sono soluzioni di archiviazione offline. Questi wallet offrono una maggiore sicurezza contro gli attacchi informatici. I hot wallet, invece, connessi a Internet, consentono depositi e prelievi più rapidi, ma sono più vulnerabili agli attacchi informatici.

L'dent è il secondo grave attacco degli ultimi giorni a colpire exchange centralizzati. In un incidente similedent di questa settimana, l'exchange sudcoreano GDAC ha perso quasi 13 milioni di dollari in criptovalute. Questi attacchi informatici sollevano la questione: i wallet di criptovalute possono essere sia accessibili che a prova di hacker?

Esiste una soluzione agli attacchi informatici alle criptovalute?

La recente ondata di attacchi informatici, fallimenti e seed phrase perse ha generato una serie di applicazioni di cripto-wallet progettate per archiviare in modo sicuro le chiavi private associate alle criptovalute. Molti utenti stanno abbracciando il mantra dell'autocustodia, prendendo in mano la sicurezza con un'infrastruttura di sicurezza per wallet senza autorizzazione, nel tentativo di mantenere il pieno controllo e la proprietà dei propri asset digitali.

Gli hacker sono costantemente alla ricerca di nuovi modi per sfruttare le vulnerabilità del software di sicurezza dei portafogli digitali. È preoccupante che gli hacker possano "trace trac" i membri del quorum dal portafoglio multi-firma, ottenendo così visibilità su quali utenti firmano per il portafoglio multi-firma (in genere utilizzando i propri portafogli online).

L'implementazione di rigorose misure di sicurezza e l'aumento della trasparenza on-chain sono essenziali per proteggere gli asset digitali, prevenire attività fraudolente e ripristinare la fiducia nel settore. Le perdite causate da questi scandali hanno colpito istituti finanziari di grandi e piccole dimensioni, startup e singoli investitori. 

Con lo sviluppo della crittografia, potrebbe emergere un sistema di elaborazione multipartitico sicuro che garantisca a tutti l'accesso alla custodia di livello istituzionale.

Mentre le indagini sull'attacco hacker a Bitrue proseguono, l'dent sottolinea la necessità di una maggiore vigilanza e di misure di sicurezza per salvaguardare l'ecosistema crypto in rapida crescita dalle minacce informatiche. Gli exchange di criptovalute devono rimanere proattivi nel mitigare i rischi e proteggere le risorse dei propri utenti per mantenere la fiducia nel settore.