Agosto è stato un mese importante per gli hack poiché uno dei più grandi nella storia delle criptovalute è stato messo a segno su Poly Network, con strani risultati.
L'attacco informatico contro il Rete Poli ha fatto notizia con diversi colpi di scena bizzarri e svolte da grattacapo. Si potrebbe immaginare che saccheggiare gli scambi di criptovaluta sia più facile che rapinare una banca.
I furti di criptovalute ad alto rischio sembrano essere in aumento. Tuttavia, è essenziale sottolineare che queste tecnologie decentralizzate sono ancora in evoluzione sin dalla loro nascita. Come con qualsiasi sistema, quando vengono scoperte le vulnerabilità, vengono risolte.
La saga di Poly Network
Il Poly Network è stato senza dubbio il più grande scandalo hacker di questo mese.
L'hacker ha trovato un file vulnerabilità nei contratti digitali. Questi sono ciò che Poly Network utilizza per spostare le risorse crittografiche tra varie catene. Attraverso questo, hanno trovato la loro strada.
Hanno quindi proceduto a portare a termine un monumentale furto di criptovalute attraverso tre catene. Ethereum, Binance e Polygon Network sono stati tutti colpiti. Hanno drenato oltre 600 milioni di dollari dalla finanza decentralizzata (DeFi) piattaforma.
Inoltre, durante l’attacco l’aggressore ha mantenuto una presenza pubblica. Sono arrivati addirittura al punto di farlo pubblicare una domanda e risposta che sosteneva che l’attacco fosse “per divertimento. "
Tuttavia, i motivi reali per cui hanno rubato i soldi non sono chiari. Questo è perché le loro giustificazioni sono piuttosto contraddittorie e confuse da seguire. Nelle loro domande e risposte, affermano di aver preso i gettoni "per tenerli al sicuro".
Hanno affermato di aver preso i soldi per impedire a qualsiasi membro della rete Poly di scoprire la vulnerabilità. Tuttavia, invece di sistemare il problema, hanno deciso di prendere i soldi.
Sembrava che si assumessero la responsabilità di preoccuparsi della vulnerabilità. Hanno quindi concentrato la loro attenzione sulla rapina DeFi piattaforma cercando di trovare il modo migliore per riciclare il denaro inosservato.
Tuttavia, l’aggressore ha effettuato transazioni rumorose sotto l’occhio vigile della comunità crittografica. Questi sono stati osservati sulla blockchain pubblica. Hanno persino acquistato un Cryptopunk NFT per 42,000 ETC, una cifra che vale oltre 180 milioni di dollari.
Una mossa insolita da parte di un hacker
La cosa strana è che alla fine restituirono 550 milioni di dollari del denaro rubato. L'hacker ha intascato per un po' l'altra metà, nonostante abbia tentato di spiegare che l'intrusione era stata effettuata con buone intenzioni.
In un Thread di Twitter, Poly Network ha affermato: "Invitiamo i miner degli scambi blockchain e crittografici interessati a inserire nella lista nera i token provenienti dagli indirizzi sopra indicati... Intraprenderemo azioni legali e sollecitiamo gli hacker a restituire le risorse".
Tether, che opera il stablecoin USDT, risposto all'invito a inserire nella blacklist gli indirizzi utilizzati dall'aggressore.
Mentre ciò accadeva, un altro utente di criptovaluta di nome Hanashiro ha consegnato un Transazione Ethereum vuota all'aggressore con consigli per aiutare l'hacker a muoversi nel panorama in evoluzione, dicendo: "non utilizzare il tuo token USDT, sei [sic] inserito nella lista nera".
L'intruso ha risposto ad Hanashiro mezz'ora dopo, inviando 13.37 ETH per un valore di circa 57,000 dollari in segno di gratitudine. Hanishiro ha poi inviato parte dei fondi a organizzazioni di beneficenza.
I membri della comunità supportano l'hacker
La notizia di questo pagamento si sparse e si diffuse a macchia d'olio. Ciò ha innescato una “corsa all’oro” sulla rete Ethereum.
Gli aspiranti complici hanno iniziato a inviare messaggi all'account utilizzato dall'aggressore, offrendo loro consigli su come riciclare il denaro e chiedendo contributi di beneficenza.
Rete Poli ha dichiarato che avrebbero intrapreso azioni legali contro l'aggressore, affermando che "le forze dell'ordine di qualsiasi paese considereranno questo come un grave crimine economico e verrai perseguito".
Poiché la situazione si è aggravata a causa dei fondi non restituiti, Poly Network ha deciso di intervenire offrì l'intruso $ 500,000 per aver scoperto la vulnerabilità.
L'hacker li ha rifiutati. Dopotutto, detenevano quasi mezzo miliardo di dollari in beni rubati.
Da qualche parte tra Poly Network che esorta l'hacker a restituire il denaro e alla fine questo viene restituito, Poly Network ha offerto all'intruso un lavoro come nuovo capo Sicurezza Consigliere, anch'esso respinto.
"Dopo aver comunicato con Mr. White Hat, siamo anche giunti a una comprensione più completa di come si è svolta la situazione e delle intenzioni originali di Mr. White Hat", ha riferito Poly Network in un dichiarazione, dove si riferiscono all'intruso con questo soprannome.
Tracciamento degli hack
Questa non è la fine della storia, tuttavia. SlowMist, la società di sicurezza dell'ecosistema blockchain, è riuscita a districare con successo il filo che riconduce all'hacker.
Lo hanno fatto smascherando la loro casella di posta, l’indirizzo IP e l’impronta digitale del dispositivo utilizzando il monitoraggio on-chain e off-chain.
Con l'aiuto tecnico del partner di SlowMist, Hoo Tiger Symbol, insieme a numerosi scambi partecipanti, il team di sicurezza di SlowMist è stato in grado di accertare che la fonte iniziale di criptovaluta dell'aggressore eraMonero (XMR).
Hanno quindi trasferito i fondi a BNB, ETH e MATIC sull’exchange. Successivamente, hanno prelevato fondi da diversi indirizzi e hanno lanciato attacchi hacker su tre exchange.
La raffica di attività sulla blockchain ha reso più facile monitorarle. Tuttavia, hanno concluso che l’aggressore ha effettuato ricerche, pianificato e organizzato in modo approfondito l’hacking prima che venisse eseguito.
Altri attacchi, vittime diverse
L'evento successivo che si è svolto in questa saga è arrivato da Fetch.ai, un laboratorio di intelligenza artificiale situato a Cambridge, che richiesto che Binance lavora per identificare e tracciare i movimenti dell'hacker dopo che l'hacker ha violato i loro account di criptovaluta il 6 giugno.
La rete ha limitato gli account dell’aggressore. Impedendo così loro di ritirare i beni. Di conseguenza, l'aggressore avrebbe venduto questi fondi a terzi nel giro di un'ora.
Fetch.ai ha chiesto a Binance di bloccare i conti dell'intruso sull'exchange. Per aggravare ulteriormente la questione, la Corte Suprema ha accolto le richieste in modo che l’incidente potesse essere pienamente indagato e risolto attraverso canali legali.
I rapporti indicano che Binance rispetterà le ordinanze del tribunale. Tuttavia, non potranno chiedere un ordine di recupero finché non forniranno prove che dimostrino di essere stati vittime di questa vicenda.
“Dobbiamo sfatare il mito secondo cui i criptoasset sono anonimi. La realtà è che con le giuste regole e applicazioni, possono essere tracciati, rintracciati e recuperati”, ha affermato Syedur Rahman, partner di Rahman Ravelli in rappresentanza di Fetch.ai.
Binance lo era già sotto il fuoco poiché le istituzioni finanziarie di tutto il mondo hanno esaminato attentamente lo scambio. Il Regno Unito, insieme a molti altri paesi, ha emesso avvertimenti sull’utilizzo dell’exchange. Nel frattempo, altri hanno implementato i divieti del tutto.
Violazione della crittografia liquida giapponese
Il Poly Network non è stato l’unico incidente di sicurezza avvenuto in agosto. Criptovaluta liquida. Gli autori delle minacce hanno anche attaccato uno scambio di criptovalute giapponese con sede a Tokyo. Hanno incanalato 97 milioni di dollari in criptovalute costituite da BTC, ETH, TRX eXRP. Gli hacker hanno preso di mira gli hot wallet.
Liquid Crypto ha risposto con detto sta temporaneamente spostando tutte le risorse offline in portafogli di celle frigorifere. Inoltre, hanno sospeso tutti i servizi transazionali.
L'exchange ha riferito che "stanno attualmente tracciando il movimento degli asset e collaborando con altri scambi per congelare e recuperare i fondi".
Secondo un post sul blog, l'azienda ha spiegato che l'hacker ha preso di mira un Multi-Party Computation portafoglio (MPC). Gli MPC vengono utilizzati per archiviare e gestire le criptovalute della filiale di Singapore, QUOINE PTE. Tuttavia, Liquid Crypto non ha rilasciato alcuna dichiarazione che spieghi come gli intrusi siano riusciti ad entrare.
“Stiamo attualmente indagando e forniremo aggiornamenti regolari. Nel frattempo, depositi e prelievi saranno sospesi", ha affermato l'exchange in a Tweet.
Inoltre, i tweet di Liquid Crypto mostrano gli indirizzi di criptovaluta utilizzati dagli hacker per esfiltrare le risorse rubate.
I premi per i bug potrebbero offrire una soluzione agli hack
In un recente post sul blog, Poly Network ha affermato che lancerà un programma di ricompensa per i bug da 500,000 dollari. Ciò consentirà a ricercatori e hacker di scoprire e segnalare eventuali vulnerabilità nel suo software.
Secondo la taglia del bug annuncio on immunitario, la vincita massima della ricompensa è di $ 100,000. Con incentivi interessanti derivanti da collaborazioni con attori positivi nel campo della sicurezza informatica, questo potrebbe essere visto come un ulteriore livello di protezione delle risorse.
Tenere indietro i cattivi attori nella corsa per trovare buchi sfruttabili è senza dubbio fondamentale quando si tratta di risolvere i problemi. Chi li trova per primo è un'altra questione.
Un programma bug bounty è un'iniziativa di crowdsourcing. Compensa le persone che trovano e segnalano vulnerabilità del software che possono essere eseguite tramite audit del codice e test di penetrazione.
Ciò consente alle aziende e ai membri del settore della sicurezza informatica di trovare soluzioni prima che gli autori delle minacce le scoprano per utilizzarle a proprio vantaggio.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/