15 miliardi di dollari in XRP in uscita da Bifinex: fallito l’hacking del secolo
Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.Un massiccio trasferimento di ben 15 miliardi di dollari in XRP, ha catturato l’attenzione quando è stata scoperto. Questa transazione è partita da un wallet sconosciuto e di dirigeva verso l’exchange Bitfinex. Tuttavia, la situazione si è rivelata ben diversa da quella che appariva inizialmente.
La transazione è stata rivelata dall’account di monitoraggio della blockchain Whale Alert, che aveva riportato un trasferimento massiccio di 15,6 miliardi di XRP, quasi la metà dell’offerta circolante dell’asset crypto, da un wallet anonimo a Bitfinex.
Tuttavia, l’entusiasmo è durato poco perché Whale Alert ha cancellato rapidamente il post, spiegando che si è trattato di un errore nella lettura della risposta del nodo Ripple, che ha portato a un avviso errato.
In seguito, il Chief Technology Officer di Bitfinex, Paolo Ardoino, ha rivelato che la transazione era, in realtà, un tentativo di attacco a Bitfinex attraverso quello che è noto come “Partial Payments Exploit”.
Someone attempted to attack @bitfinex via "Partial Payments Exploit".
Attack failed since Bitfinex properly handles 'delivered_amount' data field.https://t.co/EiGw9UQmmq(updated with better gif) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
— Paolo Ardoino 🤖🍐 (@paoloardoino) January 14, 2024
L’hacker sperava che Bitfinex avesse commesso un errore nella configurazione del software che gestisce i suoi pagamenti parziali e ha cercato di sfruttare questa vulnerabilità.
Come funziona un exploit dei pagamenti parziali?
Un exploit dei pagamenti parziali è una forma di attacco informatico in cui un hacker cerca di manipolare un sistema di pagamento in modo che riconosca un importo diverso da quello che è stato inviato.
L’hacker altera un elemento della transazione in modo da mostrare un importo inferiore rispetto a quello indicato in un’altra parte della transazione, con l’intento da ottenere la differenza tra i due crediti.
Per fortuna, nel caso di Bitfinex, l’attacco hacker è stato respinto, poiché il sistema di Bitfinex ha gestito correttamente il campo dati chiamato “delivered_amount”, rendendo inefficace l’exploit.
L’hacker però non si è limitato a Bitfinex e ha tentato di attaccare anche l’exchange Binance, trasferendo questa volta ben 58,9 miliardi di XRP. Tuttavia, anche questo tentativo non è andato a buon fine.
Gli hacker continuano a colpire Bitfinex
Questo non è stato l’unico attacco hacker che Bitfinex ha dovuto affrontare. Nel mese di novembre dello scorso anno, l’exchange Bitfinex ha subito un altro attacco alla sicurezza.
Questo è accaduto dopo che uno dei loro agenti di assistenza clienti è stato oggetto di un tentativo di hacking, che ha portato a una serie di attacchi di phishing mirati a diversi utenti.
L’exchange ha dichiarato che l’attacco si è verificato tra il 30 ottobre e il 5 novembre e ha affermato che l’impatto è stato minimo e che non ha causato danni significativi.
La violazione è stata possibile dopo un attacco di phishing ad un agente dell’assistenza clienti, che aveva accesso a informazioni parziali. Fortunatamente, l’agente aveva un accesso limitato agli strumenti di supporto e ai ticket dell’help desk.
La società ha riferito che i suoi sistemi non sono stati compromessi e che non sono stati persi i fondi dei clienti durante l’attacco hacker. L’exchange ha segnalato l’hack alle forze dell’ordine e ha collaborato attivamente con le autorità investigative per identificare e arrestare l’autore dell’attacco di phishing.
“Abbiamo un ottimo curriculum di condanne contro individui che hanno tentato di attaccare le nostre operazioni in passato”, ha dichiarato Bitfinex.
L’exchange è stato fondato nel 2012 a Hong Kong ed è diventato un operatore di rilievo nel settore. Sotto la direzione del CEO Jean-Louis van der Velde a partire dal 2013 l’exchange è riuscito a raggiungere il 17° posto nell’indice “Trust Score” di CoinGecko superando molti altri exchange.
Leggi anche:
- L’hack di RocketSwap sulla blockchain Base è stato un rug pull?
- Settembre 2023 segna il record di exploit crypto con 329 milioni di dollari rubati!
- Truffe “scanna il maiale” in crescita: il vice procuratore USA riceve 5-6 email al giorno






