Il progetto blockchain Ice Open Network ($ION), creatore del token $ION e del social network Online+ basato su BNB Chain, ha segnalato un grave problema di sicurezza che ha consentito l'accesso non autorizzato ai dati dident. Il tentativo di hacking è avvenuto il 15 aprile e ha comportato la divulgazione di informazioni personali degli utenti, tra cui indirizzi email e numeri di telefono per l'autenticazione a due fattori (2FA).
Tuttavia, gli sviluppatori affermano che non vi sono segni di furto di fondi e che le chiavi private non sono state violate. "Le persone coinvolte non erano dipendenti diretti di Ice Labs", precisa il team.
Analisi della violazione dei dati interni di ION: cosa è stato compromesso e da chi?
Secondo la dichiarazione rilasciata da Ice Open Network, l'attacco informatico dent è verificato quando un server che ospita il loro dent è stato violato. Un individuo ha rubato le informazioni e le ha trasmesse a terzi. È importante sottolineare che gli hacker non erano dipendenti di Ice Labs, bensì quattro ex collaboratori del fornitore di servizi.
Il fornitore di servizi sopra menzionato è stato incaricato di gestire le attività operative, tra cui il coordinamento, la progettazione, la gestione e le pubbliche relazioni.
Le informazioni trapelate contengono i nomi delle chiavi dident, le chiavi pubbliche ad esse collegate, gli indirizzi email e i numeri di telefono utilizzati per l'autenticazione a due fattori (2FA). Secondo i rappresentanti dell'azienda, nessuno dei dati finanziari, delle chiavi private o dei portafogli digitali è stato compromesso dall'attacco informatico.
ION ha in programma ulteriori misure e domani avvierà una migrazione su Online+. Durante la migrazione, la piattaforma potrebbe risultare temporaneamente non disponibile o presentare problemi di caricamento.
Ice Open Network risponde con azioni legali
Ice Open Network ha agito tempestivamente per affrontare il problema. L'azienda ha già traci responsabili della fuga di notizie e sta intraprendendo azioni formali, tra cui la presentazione di una denuncia all'Ufficio del Garante per la protezione dei dati personali del Regno Unito e l'avvio di un procedimento penale presso le autorità competenti.
Ice Open Network, rivolgendosi direttamente agli utenti, li ha esortati ad aggiornare le impostazioni di autenticazione a due fattori (2FA) sia per l'email che per il telefono. Questa operazione sarà accompagnata da una misura aggiuntiva: un processo di migrazione su Online+, previsto per il giorno successivo, il 21 aprile. Potrebbero verificarsi dei periodi di inattività a causa di questa migrazione.
È importante sottolineare, tuttavia, che l'annuncio ha chiaramente affermato che le funzioni principali non subiranno alcuna modifica. Lo sviluppo del framework DApp altamente scalabile, l'utilizzo di comunità basate su token e la visione di un futuro Web3 più ampio su BNB Chain proseguiranno senza intoppi.
Le reazioni della community sono state varie, considerando il turbolento anno appena trascorso. "ZachXBT aveva ragione quando diceva che Zeus ha venduto i dati dei clienti nel 2020", ha affermato un utente di X.
Chi ha continuato a sostenere l'iniziativa ha elogiato l'approccio trasparente. Altri, invece, si sono mostrati frustrati dall'ennesimo ritardo e hanno richiesto informazioni complete sul fornitore terzo.
Le violazioni dei dati da parte di persone interne raggiungono nuovi livelli
Diversi recentidentdi sicurezza crittografica si allineano strettamente con la divulgazione della violazione dei dati di Ice Open Network del 15 aprile. Ciò ha creato unatronnarrazione relativa all'accesso non autorizzato di terzi a dati didentnon sensibili.
Il 13 aprile 2026, durante un tentativo di estorsione ai danni di Kraken, un gruppo criminale ha minacciato di diffondere video di accesso a sistemi interni. Si sono verificati duedentinterni che hanno comportato l'esposizione di dati di supporto per circa 2.000 account (lo 0,02% dei clienti).
Come riportato da Cryptopolitan , non si è verificata alcuna violazione completa, nessun fondo dei clienti è stato a rischio e nessuna password o chiave privata è stata compromessa.
Nei primi 18 giorni di aprile, gli attacchi ai protocolli crittografici hanno causato perdite per 606,2 milioni di dollari, attraverso 12 incursioni, una cifra 3,7 volte superiore al totale di 165,5 milioni di dollari registrato nel primo trimestre del 2026 e il dato mensile più alto di attacchi hacker da febbraio 2025.
Nei primi 18 giorni di aprile, i protocolli crittografici hanno perso 606,2 milioni di dollari a causa di 12dent, una cifra già 3,7 volte superiore al totale dell'intero primo trimestre del 2026 (165,5 milioni di dollari) e il dato mensile più alto da febbraio 2025
Come riportato da Cryptopolitan , KelpDAO è stato hackerato per 293 milioni di dollari e ora rappresenta il più grande singolo exploit del 2026. Gli hacker hanno sfruttato il contratto di KelpDAO trac un messaggio cross-chain su LayerZero. L'attacco ha permesso agli hacker di rubare circa il 18% della fornitura totale circolante di rsETH (116.500 token).
