Un significativo attacco crittografico si è verificato ad AscendEX l'11 dicembre 2021, il terzo attacco importante in meno di due settimane.
L'exchange di criptovalute AscendEX ha disabilitato depositi e prelievi in seguito alle rivelazioni di un controllo di sicurezza secondo cui vari token erano stati trasferiti dai suoi hot wallet. L'hacking ha avuto luogo alle 22:00 UTC dell'11 dicembre 2021. Ha portato al trasferimento di token ERC-20, Binance Smart Chain e Polygon per un importo di 77 milioni di dollari dai portafogli caldi, secondo la società di sicurezza blockchain Peckshield Inc. AscendEX ha assicurato che sostituiranno tutti i fondi degli utenti persi e riprenderanno gradualmente depositi e prelievi. I trasferimenti di token ERC-20 hanno rappresentato circa $ 60 milioni di perdite, mentre $ 9,2 milioni sono stati persi su Binance Smart Chain, con $ 8,5 milioni persi su Polygon. I più grandi trasferimenti di token da Ethereum sono stati i meno noti token TARA e USDT, con circa 10,8 milioni di dollari e 5,7 milioni di dollari persi, rispettivamente.
AscendEX non ha rilasciato dati ufficiali sulle perdite, ma Etherscan fornisce i dati grezzi se si desidera tracciare le transazioni coinvolte nell'hack. Non è chiaro come si sia verificato l'hack, ma ciò che è chiaro è che i portafogli freddi non sono interessati.
Che cos'è un portafoglio caldo?
Un hot wallet è un'entità digitale progettata per apportare modifiche a una blockchain pubblica decentralizzata per la criptovaluta acquistata o venduta. Gli hot wallet sono più vulnerabili agli hack poiché sono accessibili su Internet. Tutti i portafogli contengono un set di chiavi private, senza le quali si perde l'accesso alla propria criptovaluta. Come quelli coinvolti nell'AscendEX Hack, un portafoglio caldo di custodia è un tipo di portafoglio caldo in cui uno scambio di criptovaluta ha accesso alle chiavi private.
I portafogli freddi sono portafogli offline che contengono chiavi private e sono collegati al PC di un utente, con un'app software complementare che consente all'utente di visualizzare le proprie criptovalute senza rischiare la propria chiave privata.
Gli scambi consolidati e affidabili generalmente conservano la maggior parte dei fondi degli utenti in portafogli freddi, quindi mantengono una certa quantità disponibile nei portafogli caldi di custodia per i prelievi. Gli hot wallet semplificano gli acquisti online, poiché i fondi sono prontamente disponibili su Internet.
Gli hack mostrano un preoccupante aumento della frequenza
Questo è il secondo attacco nell'arco di una settimana, con il precedente che è stato un attacco di Bitmart, in cui un hot wallet BSC e un ETH sono stati violati con perdite di circa $ 200 milioni, secondo Peckshield Inc. BitMart ha poi ammesso che l'hack era dovuto a chiavi private rubate e si impegnava a rimborsare gli utenti colpiti dalle proprie tasche. In precedenza, il 2 dicembre, BadgerDAO ha subito un attacco che l'ha vista perdere $ 120 milioni.
Huobi Exchange è ancora una volta entrato nella lista nera degli indirizzi coinvolti nell'hack per garantire che nessun denaro rubato passi attraverso il loro exchange, proprio come hanno fatto per l'hack di Bitmart.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post AscendEX Hacked, $ 77.7M Lost From Hot Wallets è apparso per primo su BeInCrypto .