A seguito di un recente attacco informatico, Ambient Finance, un exchange decentralizzato (DEX) basato su Scroll, ha rassicurato gli utenti che i loro fondi e contratti rimangono sicuri. Tuttavia, la piattaforma ha emesso un severo avvertimento di evitare di interagire con il frontend del suo sito web fino a nuovo avviso.
In un tweet pubblicato il 19 ottobre, Ambient Finance ha confermato che, sebbene la sua infrastruttura principale e i contratti on-chain non siano stati influenzati, un attacco DNS ha compromesso il frontend del sito.
I contratti sono completamente sicuri e i fondi sono al sicuro. Ma non interagire con il frontend di Ambient Finance fino a nuovo avviso.
Questo è l'ultimo tweet.
– ambient (@ambient_finance) 19 ottobre 2024
L'hacking di Ambient Finance espone gli utenti a collegamenti dannosi
Gli hacker hanno preso il controllo non autorizzato del dominio Ambient Finance, installando collegamenti dannosi che ne hanno messo a repentaglio l'integrità. L’attacco Ambient Finance prevedeva il reindirizzamento dei consumatori a URL dannosi per rubare le loro risorse digitali.
Ambient Finance ha osservato che danno priorità alla sicurezza degli utenti sopra ogni altra cosa e suggeriscono che tutti gli utenti ritirino temporaneamente la loro approvazione al contratto dell'azienda mentre conducono un'indagine sulla violazione. L'azienda ha annunciato su X con un senso di urgenza esortando gli utenti ad agire tempestivamente e in modo responsabile fornendo loro un collegamento per revocare le approvazioni e salvaguardare i propri beni.
Ambient Finance ha notato che stanno lavorando attivamente con esperti di sicurezza e il loro registrar di domini per raggiungere presto la normalità. Tuttavia, hanno avvertito gli utenti in una dichiarazione pubblica di non interagire con il sito web durante questo periodo per non essere esposti a rischi.
La società di sicurezza Blockaid ha identificato il malware dietro l'attacco come Inferno Drainer. È stato progettato specificamente per rubare risorse digitali. Il server dannoso responsabile della violazione è stato installato appena 24 ore prima della violazione.
Pochi giorni fa, Radiant Capital , un'impresa finanziaria decentralizzata con sede a LayerZero, ha subito perdite per oltre 50 milioni di dollari a causa di un attacco da parte di individui sconosciuti. Secondo la startup di sicurezza web3 Ancilia, l'hacking è stato molto probabilmente causato da un contratto backdoor implementato sulla rete BNB Chain (in precedenza Binance Smart Chain).
Gli organismi di regolamentazione sollecitano i legislatori a rafforzare le misure di sicurezza informatica
Questi attacchi si aggiungono all’elenco crescente di minacce informatiche che affliggono il settore della finanza decentralizzata (DeFi). L’Autorità europea degli strumenti finanziari e dei mercati (ESMA) ha recentemente proposto mandati di sicurezza informatica più robusti nel contesto di un’ondata di furti di criptovalute da 1,5 miliardi di dollari.
L’Autorità europea degli strumenti finanziari e dei mercati ha esortato i legislatori dell’UE a rafforzare le normative sulle criptovalute imponendo audit esterni sulla sicurezza informatica per le aziende del settore.
Questa raccomandazione arriva in un momento in cui il settore delle criptovalute registra un picco allarmante di attacchi hacker, mettendo a rischio la protezione dei consumatori. Fa parte delle modifiche proposte al prossimo regime normativo.