{"id":5390,"date":"2025-06-05T11:44:30","date_gmt":"2025-06-05T11:44:30","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/il-fondatore-di-curve-avverte-degli-hacker-a-pagamento-che-coordinano-attacchi-tra-le-piattaforme\/"},"modified":"2025-06-05T11:44:30","modified_gmt":"2025-06-05T11:44:30","slug":"il-fondatore-di-curve-avverte-degli-hacker-a-pagamento-che-coordinano-attacchi-tra-le-piattaforme","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/il-fondatore-di-curve-avverte-degli-hacker-a-pagamento-che-coordinano-attacchi-tra-le-piattaforme\/","title":{"rendered":"Il fondatore di Curve avverte degli hacker ‘a pagamento’ che coordinano attacchi tra le piattaforme"},"content":{"rendered":"

Attacchi alle Piattaforme DeFi<\/h2>\n

Il fondatore di Curve Finance<\/strong>, Michael Egorov<\/strong>, ha dichiarato a Decrypt<\/em> che gli hacker “a pagamento<\/strong>” stanno coordinando attacchi tra diverse piattaforme, complicando sempre di pi\u00f9 la sicurezza<\/strong> dei progetti DeFi<\/strong>. Un esempio di ci\u00f2 \u00e8 l’attacco DNS subito da Curve Finance nello scorso mese. Il sito web front-end del protocollo di finanza decentralizzata \u00e8 stato compromesso, consentendo agli aggressori di dirottare gli utenti verso un sito malevolo.<\/p>\n

\n

“Diversi hacker potrebbero coordinare i propri sforzi attraverso le piattaforme, compromettendole simultaneamente per avere un impatto e un profitto maggiori,” ha dichiarato Egorov a Decrypt durante un’intervista post-mortem.<\/p>\n<\/blockquote>\n

Dettagli sull’Attacco<\/h2>\n

Egorov ha descritto come il recente attacco a Curve sia riuscito nonostante il team utilizzasse password sicure<\/strong> e l’autenticazione a due fattori<\/strong>. Questo si \u00e8 verificato quando il loro registrar ha “trasferito la propriet\u00e0 del dominio di Curve a un altro soggetto senza alcuna notifica via email” diretta al team di Curve, ha spiegato Egorov.<\/p>\n

Gli attori di questo tipo di attacco potrebbero impegnarsi in comportamenti calcolati<\/strong> che stanno diventando sempre pi\u00f9 comuni. Alcuni di loro “potrebbero persino accettare tangenti<\/strong> per mirare a progetti specifici, se qualcuno \u00e8 disposto a pagare,” ha affermato Egorov, sottolineando che gli hacker possono “coordinare i propri sforzi attraverso le piattaforme, compromettere pi\u00f9 sistemi contemporaneamente per ottenere un impatto e un profitto maggiori.”<\/p>\n

Problemi di Sicurezza<\/h2>\n

Paragonando la sicurezza delle criptovalute alle infrastrutture tradizionali, come il sistema bancario, Egorov ha osservato che metodi come l’autenticazione a due fattori basata su SMS<\/strong> sono “fondamentalmente insicuri e dovrebbero essere evitati.” Ma nel mondo delle criptovalute, le conseguenze possono essere drasticamente diverse: “tutte le transazioni diventano definitive quasi istantaneamente<\/strong>,” ha spiegato il fondatore di Curve. Una volta che un attacco ha inizio, \u00e8 “irreversibile per definizione<\/strong>,” ha aggiunto.<\/p>\n

“Il livello degli standard di sicurezza \u00e8 molto pi\u00f9 elevato […] e l’infrastruttura attuale di Internet non \u00e8 progettata per soddisfare queste esigenze,” ha concluso Egorov.<\/p>\n

Statistiche sugli Attacchi<\/h2>\n

L’avvertimento di Egorov giunge in un momento in cui il rapporto di sicurezza di maggio della societ\u00e0 di sicurezza blockchain CertiK<\/strong> ha rivelato che le vulnerabilit\u00e0 del codice<\/strong> sono il tipo di attacco pi\u00f9 comune nell’ecosistema delle criptovalute. Si trattava di “un’anomalia interessante,” ha scritto Natalie Newson<\/strong>, ricercatrice senior di sicurezza blockchain presso CertiK, in un rapporto condiviso con Decrypt, notando che le vulnerabilit\u00e0 del codice “rappresentavano la maggioranza dei fondi sfruttati,” causando perdite per oltre 229 milioni di dollari<\/strong>.<\/p>\n

Per dare ulteriore contesto, questa cifra include i danni subiti dal Cetus Protocol<\/strong> a fine mese, che ammontano a circa 225 milioni di dollari<\/strong>, rappresentando il pi\u00f9 grande attacco singolo<\/strong> di maggio. Nel settore delle criptovalute nel complesso, gli hacker hanno rubato circa 302 milioni di dollari<\/strong> in nove violazioni significative nel mese di maggio, segnando un calo di circa il 16%<\/strong> rispetto ai 364 milioni di dollari di aprile, secondo il rapporto di CertiK.<\/p>\n

Gli aggressori hanno sfruttato vulnerabilit\u00e0 nei contratti intelligenti del Cetus Protocol utilizzando token contraffatti<\/strong> per manipolare i prezzi e prosciugare la liquidit\u00e0. Lo sfruttamento \u00e8 stato classificato come un “attacco di manipolazione oracle<\/strong>,” ha dichiarato la societ\u00e0 di sicurezza blockchain Cyvers<\/strong> a Decrypt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Attacchi alle Piattaforme DeFi Il fondatore di Curve Finance, Michael Egorov, ha dichiarato a Decrypt che gli hacker “a pagamento” stanno coordinando attacchi tra diverse piattaforme, complicando sempre di pi\u00f9 la sicurezza dei progetti DeFi. Un esempio di ci\u00f2 \u00e8 l’attacco DNS subito da Curve Finance nello scorso mese. Il sito web front-end del protocollo di finanza decentralizzata \u00e8 stato compromesso, consentendo agli aggressori di dirottare gli utenti verso un sito malevolo. “Diversi hacker potrebbero coordinare i propri sforzi attraverso le piattaforme, compromettendole simultaneamente per avere un impatto e un profitto maggiori,” ha dichiarato Egorov a Decrypt durante un’intervista post-mortem.<\/p>\n","protected":false},"author":3,"featured_media":5389,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2886,2018,73,12,65,1342],"class_list":["post-5390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-certik","tag-curve-finance","tag-cyvers","tag-defi","tag-hack","tag-stacy-elliott"],"yoast_description":"Il fondatore di Curve Finance avverte che gli hacker 'a pagamento' stanno eseguendo attacchi coordinati tra diverse piattaforme, rendendo sempre pi\u00f9 complessa la sicurezza nel settore DeFi e aumentando i rischi associati.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=5390"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5390\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/5389"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=5390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=5390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=5390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}