Mercoledì, la notizia di un exploit da 213 milioni di XRP ha scioccato la comunità di Ripple in quanto si ipotizzava una violazione della sicurezza della società di pagamento. Dettagli successivi forniti dai dirigenti di Ripple hanno chiarito che la società non gestiva i conti compromessi.
In un recente sviluppo, il principale scambio di criptovalute Binance ha identificato e congelato parte dei fondi rubati.
Recupero parziale dell'XRP rubato
Come riportato in precedenza , la notizia di un possibile attacco informatico agli indirizzi associati a Ripple ha fatto notizia e ha fatto crollare il prezzo di XRP a 0,5070 dollari. Più tardi quello stesso giorno, Chris Larsen, co-fondatore di Ripple, ha confermato sulla piattaforma X (precedentemente nota come Twitter) che il giorno prima si era verificato un accesso non autorizzato ad alcuni dei suoi account, chiarendo che i portafogli Ripple erano protetti e che le forze dell'ordine erano già state notificato.
Secondo il detective delle criptovalute ZachXBT, l'attacco ha sottratto token XRP per un valore di circa 112,5 milioni di dollari dai portafogli compromessi. I token rubati sono stati inviati attraverso diversi scambi, incluso Binance.
Il 1° febbraio il CEO di Binance Richard Teng ha annunciato sulla piattaforma X che parte dei fondi rubati era stata identificata e congelata con successo dal team dell'exchange. Sebbene il recupero sia importante, rappresenta una piccola parte dei token rubati, poiché finora sono stati recuperati solo 4,2 milioni di dollari di XRP.
Dopo aver scoperto in anticipo l'exploit avvenuto su @Ripple , siamo felici di dire che il team #Binance è riuscito a congelare $ 4,2 milioni di $ XRP rubati dall'exploiter.
Apprezziamo gli sforzi di entrambe le comunità nel segnalarlo agli scambi – come sempre @zachxbt …
— Richard Teng (@_RichardTeng) 1 febbraio 2024
Teng ha informato la comunità che i team Ripple e Binance stanno collaborando. L'exchange di criptovalute continuerà a supportare la società di pagamento nelle indagini per recuperare i fondi rubati.
Inoltre, monitoreranno da vicino i fondi nei portafogli esterni dello sfruttatore se depositati su Binance. Il CEO dell'exchange ha colto l'occasione per ringraziare entrambe le community per i loro sforzi nell'identificare e indebolire le parti coinvolte, incoraggiando utenti e progetti a contattare il team di Binance in casi come questo.
Gli scambi “irresponsabili” sono preferiti dagli sfruttatori?
Thomas Silkjær, Head of Analytics and Compliance presso la XRP Ledger Foundation, ha ringraziato il CEO di Binance per l'azione rapida e responsabile del team, ma ha considerato la formulazione del post "un po' ambigua".
Grazie per aver agito in modo rapido e responsabile.
Questo tweet è un po’ ambiguo.
1) Gli account compromessi sono account personali di @chrislarsensf – non un exploit di @Ripple 2) L'indagine iniziale è stata condotta da @XRPLF e avviata mentre stava accadendo – non con noncuranza…
— Thomas Silkjær (@Silkjaer) 1 febbraio 2024
Silkjær ha osservato che gli account compromessi erano portafogli personali del cofondatore di Ripple e non un exploit di Ripple. Ha anche spiegato che la XRP Ledger Foundation ha consegnato completamente i dati a Ripple poiché l'azienda sta ora conducendo le indagini per Larsen.
Rispondendo a una domanda di Neil Hartner, Senior Staff Software engineer di Ripple, Silkjær ha fornito alcune informazioni sui primi passi di un'indagine sugli exploit, spiegando che gli scambi non hanno un modo sistematico per condividere e trasmettere gli episodi di frode. Lui ha spiegato :
Non del tutto sistemico, ma attraverso le reti è possibile agire rapidamente contro molte minacce. Come la Crypto Defenders Alliance (CDA). Nel corso del tempo si sviluppano ottimi rapporti, ed è evidente attraverso questi rapporti chi sono gli scambi responsabili e quelli irresponsabili.
Per quanto riguarda la possibilità di identificare pubblicamente gli “scambi irresponsabili” e se ciò possa avvantaggiare gli sfruttatori , Silkjær ha affermato che “a loro non importa necessariamente” poiché il loro Modus Operandi (MO) non prende in considerazione se gli scambi sono responsabili o irresponsabili.
I MO tipici di queste persone sono (in termini semplici):
– Deposito su più scambi, scambio, prelievo.
– Continua finché non congelano il tuo account. Quindi prima piccole quantità, poi quantità sempre maggiori man mano che si crea fiducia.
Quindi a loro non importa necessariamente.
Nel momento in cui scriviamo solo Binance ha annunciato l'identificazione e il successivo congelamento di parte dei fondi sottratti. ZachXBT aveva precedentemente identificato altri sei scambi utilizzati dagli sfruttatori per inviare i fondi, tra cui MEXC, Gate, Binance, Kraken, OKX, HTX, HitBTC, ecc.
Immagine di copertina da Unsplash, grafico da Tradingview