L'exchange di criptovalute HTX (ex Huobi) ha reso noto il recupero dei fondi di criptovaluta rubati da un hacker a fine settembre. La società di criptovaluta ha anche onorato la sua offerta di bonus white hat del 5% all'hacker dopo aver recuperato i fondi saccheggiati.
Il 25 settembre, l' exchange HTX ha ceduto a una vulnerabilità e 5.000 ETH sono stati drenati da uno dei suoi hot wallet. A seguito di questo exploit, la società di criptovaluta ha contattato l'aggressore affermando di aver confermato la sua identità.
All'epoca HTX aveva chiesto la restituzione dei fondi rubati e aveva offerto all'aggressore un white hat bonus del 5%. Tuttavia, questa offerta è arrivata con un ultimatum di sette giorni, scaduto il 2 ottobre 2023.
HTX paga Hacker 250 ETH White Hat Reward
Sabato 7 ottobre, il consigliere di HTX Justin Sun ha confermato – tramite un post su X (ex Twitter) – che l'exchange ha ricevuto l'intero fondo rubato dall'hacker. In questo post, Sun ha assicurato che all'hacker è stata pagata una ricompensa white hat di 250 ETH (circa 410.000 dollari), come inizialmente promesso.
Sole ha aggiunto:
Rafforzare la sicurezza della blockchain e proteggere le risorse degli utenti non è mai un compito facile e abbiamo lavorato instancabilmente! Fornire la massima sicurezza per le risorse degli utenti è sempre il nostro obiettivo a cui tendere! Siamo grati per il continuo supporto dei nostri utenti e della nostra comunità!
Abbiamo confermato che l'hacker ha restituito tutti i fondi, come promesso, e abbiamo anche pagato all'hacker un bonus white hat di 250 ETH. L'hacker ha fatto la scelta giusta. Vorremmo esprimere la nostra gratitudine a tutti gli operatori del settore per il loro aiuto! https://t.co/SwY49A25h2
— SE Justin Sun 孙宇晨 (@justinsuntron) 7 ottobre 2023
È interessante notare che l'hacker HTX ha lasciato un messaggio tramite una delle transazioni di recupero. Si ritiene che l'aggressore stesse cercando di spiegare all'exchange di criptovalute come è riuscito a svuotare uno dei suoi hot wallet e come evitare eventi futuri.
L'aggressore ha detto:
Perdita della chiave privata dell'hot wallet del sistema, è necessario modificare l'indirizzo dell'hot wallet del sistema e ridurre la velocità dell'hot wallet del sistema.
Nel frattempo, HTX ha inviato il proprio messaggio insieme alla taglia white hat di 250 ETH. “Hai fatto la scelta giusta. Si prega di inviare un rapporto di analisi delle vulnerabilità della sicurezza all'e-mail in modo da poter evitare incidenti simili in futuro. La tua privacy sarà protetta", si legge nel testo sulla catena.
330 milioni di dollari persi a causa degli exploit crittografici a settembre
Settembre non è stato particolarmente il mese migliore per il settore delle criptovalute, soprattutto per quanto riguarda la sicurezza. Sebbene il recente recupero degli asset da parte di HTX offra un certo sollievo, l’importo recuperato impallidisce rispetto al valore totale delle criptovalute perse a causa di hack ed exploit nell’ultimo mese.
Secondo i dati della società di sicurezza blockchain Certik , nel settembre 2023 sono stati rubati circa 332 milioni di dollari in criptovalute tramite exploit, exit scam e attacchi flash. Nello specifico, gli exploit rappresentano oltre il 98% di questa cifra (329,8 milioni di dollari), mentre meno di 2,5 milioni di dollari è stato perso a causa di tiri al tappeto e attacchi di prestiti lampo.
Combinando tutti gli incidenti di settembre abbiamo confermato che circa 332 milioni di dollari sono stati persi a causa di exploit, hack e truffe.
Le truffe in uscita ammontavano a circa 1,9 milioni di dollari
I prestiti flash sono stati di circa 0,4 milioni di dollari
Gli exploit sono stati di circa 329,8 milioni di dollari
Vedi maggiori dettagli di seguito
pic.twitter.com/DMFN9LWU8V
— CertiK Alert (@CertiKAlert) 30 settembre 2023
In particolare, l'exchange di criptovalute CoinEx Global è stato vittima di un exploit , che ha comportato la perdita di quasi 70 milioni di dollari in asset crittografici. Poche settimane dopo, Mixin Network ha subito l’attacco più significativo a settembre, con 200 milioni di dollari drenati dal protocollo di finanza decentralizzata.
Similmente all'HTX Exchange, Mixin Network ha adottato la strategia di offrire un premio bug bounty ($ 20 milioni) in cambio della restituzione della merce rubata da parte dell'hacker.