A febbraio, l’ecosistema delle criptovalute si trovava sull’orlo di una crisi. Gli hacker hanno rubato 1,5 miliardi di dollari in Ether<\/strong> dalla piattaforma di scambio di criptovalute Bybit, il furto pi\u00f9 grande mai registrato nell’industria. Le paure di un crollo del mercato, causato da un effetto contagio, sono state mitigate da uno sforzo collettivo dell’industria per colmare il vuoto lasciato da Bybit, e nel giro di poche ore, l’exchange ha ripreso il controllo della situazione.<\/p>\n L’analisi post-mortem ha rivelato che il trasferimento di Ether tra i portafogli di Bybit era stato intercettato dagli hacker. Gli attaccanti, ritenuti appartenenti al gruppo Lazarus<\/strong> della Corea del Nord, hanno compromesso una macchina di sviluppo di SafeWallet, iniettando codice JavaScript malevolo nell’interfaccia utente, il quale ha ingannato il processo di multisignatura di Bybit, approvando un contratto intelligente malevolo.<\/p>\n Questo incidente ha rappresentato un campanello d’allarme per l’industria delle criptovalute, poich\u00e9 molti exchange e aziende si affidano all’infrastruttura e ai servizi di attori come Safe.<\/p>\n<\/blockquote>\n Il CEO di Safe, Rahul Rumalla<\/strong>, \u00e8 intervenuto al programma dal vivo Chain Reaction<\/em> di Cointelegraph per riflettere sugli insegnamenti e sui cambiamenti sistemici necessari a seguito dell’incidente di Bybit, nonch\u00e9 sulle minacce sempre presenti e in continua evoluzione da parte dei criminali informatici. Rumalla ha spiegato che l’autocustodia \u00e8 frammentata.<\/p>\n Una workstation di sviluppo di Safe era stata compromessa, creando un punto d’ingresso per gli hacker per attuare un attacco che potesse manipolare il codice del sito web. Il CEO di Safe ha affermato che la situazione “\u00e8 stata un momento di riconoscimento”<\/strong> che ha costretto il team a riorganizzare la propria sicurezza e infrastruttura.<\/p>\n “Molte persone sono effettivamente soggette al concetto di firma cieca. Non sai davvero cosa stai firmando, sia esso il tuo dispositivo di firma o i tuoi dispositivi hardware. E questo inizia con l’educazione, con la consapevolezza, con gli standard,” ha dichiarato Rumalla.<\/p>\n<\/blockquote>\n Rumalla ha aggiunto che, sebbene Safe avesse ricevuto un’attenzione significativa dopo il furto di Bybit, i suoi clienti principali erano solidali e consapevoli dei principali vettori di attacco che avevano portato all’incidente. Il suo team ha quindi iniziato a lavorare per scomporre i livelli di architettura che compongono l’infrastruttura di sicurezza di Safe.<\/p>\n Gli hacker del gruppo Lazarus sono stati la minaccia pi\u00f9 prolifica per l’ecosistema delle criptovalute negli ultimi anni. I media mainstream prevedono che il gruppo di hacker nordcoreano possa accumulare oltre 2 miliardi di dollari in criptovalute rubate entro il 2025<\/strong>.<\/p>\n Rumalla ha affermato che la sfida pi\u00f9 grande \u00e8 l’aspetto dell’ingegneria sociale che i gruppi di hacker stanno utilizzando per infiltrarsi nelle grandi aziende del settore. “Questi attaccanti sono nei canali Telegram. Sono nelle nostre chat di introduzione aziendale, sono nei post della tua DAO per sovvenzioni. Si candidano per lavori come lavoratori IT. Sfruttano l’elemento umano.”<\/strong><\/p>\n Questo ha anche fornito un lato positivo per Rumalla e il suo team. Trovando conforto nel fatto che il loro codice e protocollo non presentavano difetti, il CEO ha affermato che c’\u00e8 uno sforzo sincero per bilanciare sicurezza e usabilit\u00e0.<\/p>\n “I contratti intelligenti, il protocollo principale, erano super testati in battaglia, il che ci ha davvero dato la fiducia per elevare questo anche nei livelli superiori.”<\/p>\n<\/blockquote>\n Rumalla ha aggiunto che la tecnologia di autocustodia storicamente ha comportato un compromesso tra comodit\u00e0 e sicurezza. Tuttavia, \u00e8 necessario un cambiamento di mentalit\u00e0 per garantire un’evoluzione continua nei prodotti e nei servizi che rendano facile e sicuro per le persone prendere il controllo autogestito dei propri beni.<\/p>\n","protected":false},"excerpt":{"rendered":" Crisi nell’Ecosistema delle Criptovalute A febbraio, l’ecosistema delle criptovalute si trovava sull’orlo di una crisi. Gli hacker hanno rubato 1,5 miliardi di dollari in Ether dalla piattaforma di scambio di criptovalute Bybit, il furto pi\u00f9 grande mai registrato nell’industria. Le paure di un crollo del mercato, causato da un effetto contagio, sono state mitigate da uno sforzo collettivo dell’industria per colmare il vuoto lasciato da Bybit, e nel giro di poche ore, l’exchange ha ripreso il controllo della situazione. Dettagli dell’Attacco L’analisi post-mortem ha rivelato che il trasferimento di Ether tra i portafogli di Bybit era stato intercettato dagli hacker.<\/p>\n","protected":false},"author":3,"featured_media":10777,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[62,13,65,9052,7879,9051],"class_list":["post-10778","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bybit","tag-ethereum","tag-hack","tag-north-korean-lazarus-group","tag-safe","tag-safewallet"],"yoast_description":"L'hack di Bybit, che ha portato a un furto di 1,5 miliardi di dollari, ha spinto SafeWallet a ristrutturare i suoi sistemi di sicurezza in risposta a minacce crescenti da parte di hacker sofisticati.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10778","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=10778"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10778\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/10777"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=10778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=10778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=10778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Attacco<\/h2>\n
\n
Riflessioni del CEO di Safe<\/h2>\n
\n
Minacce in Evoluzione<\/h2>\n
\n