Lo scambio di criptovaluta liquida perde $ 97 milioni dopo l'hacking

A seguito di un attacco hacker ai suoi sistemi, l'exchange di criptovalute giapponese Liquid ha perso 97 milioni di dollari in risorse crittografiche.

In un tweet, l'azienda ha affermato che i suoi portafogli caldi sono stati compromessi e sta spostando le risorse in portafogli freddi. "Stiamo attualmente indagando e forniremo aggiornamenti regolari. Nel frattempo, depositi e prelievi saranno sospesi", ha affermato l'azienda.

Ha aggiunto in un tweet di follow-up di aver trovato quattro indirizzi blockchain, in Bitcoin, Ethereum, Tron e XRP, associati all'hacker.

Secondo l'analisi di Elliptic, i conti del ladro hanno ricevuto poco più di 97 milioni di dollari in criptovalute. L'importo include $ 45 milioni in token Ethereum, che l'hacker sta convertendo in Ether utilizzando scambi decentralizzati (DEX), come Uniswap e SushiSwap.

"Ciò consente all'hacker di evitare il congelamento di queste risorse, come è possibile con molti token Ethereum", ha affermato l'azienda.

James McQuiggan, sostenitore della consapevolezza della sicurezza presso KnowBe4, ha dichiarato a ITPro che i criminali continuano a prendere di mira i sistemi e le reti in cui è archiviato il denaro. Se è digitale, può essere hackerato.

"Purtroppo, con un altro scambio di criptovalute attaccato con successo per la seconda volta questa settimana, questo può essere solo un segno di cose all'orizzonte per queste società di scambio", ha affermato.

“Gli utenti di criptovaluta vogliono assicurarsi di non mettere tutti i loro fondi in un unico tipo di valuta e, per importi più significativi, tenerli in un portafoglio offline o freddo per prevenire il furto tramite gli scambi. Anche se potrebbe sembrare come tenere i tuoi fondi in contanti nel materasso di casa invece che in banca, al momento non ci sono agenzie federali di assicurazione dei depositi che proteggano dai tuoi fondi crittografici e dalle organizzazioni di scambio."

Antti Tuomi, principale consulente per la sicurezza di F-Secure, ha dichiarato a ITPro che dal punto di vista di un utente malintenzionato, gli scambi di criptovaluta sono un obiettivo molto interessante poiché una violazione riuscita procura loro molto capitale dagli utenti. Inoltre, rispetto alla normale valuta e alle banche, i meccanismi per prevenire le frodi o tracciare o fermare le transazioni crittografiche non sono in atto o non è possibile implementarli allo stesso livello.

“Indipendentemente dall'exchange in questione, i wallet online saranno sempre a rischio; allo stesso tempo, il passaggio a veri cold wallet che non sono collegati al sistema online se non quando autorizzato dal proprietario del wallet, è molto difficile da ottenere con un servizio online senza compromettere il principio "always-online" affidandosi alla tecnologia solo. Indipendentemente dalla criptovaluta in questione, dall'exchange o dalla sua posizione geografica, il rischio con i sistemi online e i portafogli sempre online sarà sempre presente", ha affermato Tuomi.