Il co-fondatore ed ex CEO Binance , Changpeng Zhao (CZ), mette in guardia contro nuovi modelli di hacking che prendono di mira le soluzioni di cold storage multi-sig negli exchange di criptovalute.
In un post su X, CZ ha sottolineato come gli hacker siano penetrati nei sistemi di numerosi exchange, come Bybit, WazirX e Phemex, rubando grandi quantità di criptovalute dalle loro soluzioni di cold storage.
CZ sottolinea che il gruppo nordcoreano Lazarus sta diventando sempre più sofisticato
Il 21 febbraio, l'exchange di criptovalute Bybit ha subito il più grande attacco informatico nella storia delle criptovalute, perdendo oltre 1,4 miliardi di dollari in Ether (stETH) in staking liquido, Mantle Staked ETH (mETH) e altri token ERC-20.
Diversi analisti della sicurezza blockchain, come Arkham Intelligence e l'investigatore on-chain ZachXBT, hanno collegato l'attacco Bybit all'organizzazione di hacker nordcoreana Lazarus Group.
CZ ha affermato che gli hacker hanno manipolato l'interfaccia front-end per visualizzare una transazione legittima, mentre la transazione effettivamente firmata era diversa. Ha sostenuto che i recenti attacchi ad altri exchange erano piuttosto simili, con gli hacker che prendevano di mira il cold storage multi-sig.
Tuttavia, Zhao è preoccupato soprattutto per il fatto che tutti gli exchange interessati avessero diversi fornitori di soluzioni multi-sig, il che dimostra la sofisticatezza e l'ampio set di competenze degli hacker di Lazarus.
A peggiorare le cose, non è ancora chiaro come gli hacker siano riusciti a infiltrarsi nei diversi sistemi: hanno attaccato i dispositivi di firma multipli, il lato server o entrambi?
Zhao ritiene che sospendere i prelievi potrebbe aiutare gli exchange dopo una violazione della sicurezza
Zhao ha sostenuto di preferire la massima sicurezza e prendere precauzioni sospendendo i prelievi dopo una violazione della sicurezza. Ha affermato che il periodo di pausa potrebbe aiutare le istituzioni a comprendere meglio la situazione, a capire esattamente cosa è successo e quali dispositivi sono stati violati, e a confermare che tutto sia di nuovo sicuro prima di riprendere le operazioni.
Tuttavia, ha sottolineato che sospendere i prelievi potrebbe scatenare il panico tra i trader. Ha fatto riferimentodent del 2019 in cui Binance ha dovuto sospendere i prelievi per una settimana dopo aver perso 40 milioni di dollari; dopo la ripresa delle operazioni, i depositi hanno superato i prelievi.
Nel complesso, ha esortato gli exchange a non dare per scontata la sicurezza, chiedendo loro di prendere in considerazione alcuni dei suggerimenti da lui stesso scritti alcuni anni fa.
