L'exchange di criptovalute Bitfinex ha subito un piccolo incidente di sicurezza all'inizio di questa settimana a causa di un attacco di phishing contro uno dei suoi rappresentanti dell'assistenza clienti.
Sebbene il problema sia stato ora risolto, tali attacchi non fanno altro che sottolineare i continui attacchi di malintenzionati alle principali infrastrutture crittografiche chiave come le borse commerciali.
I dati utente rimangono intatti e sicuri, afferma Bitfinex
In un post sul blog del 4 novembre, Bitfinex ha rivelato che gli hacker hanno perpetrato un attacco di phishing contro un agente dell'assistenza clienti; tuttavia, questa impresa non ha prodotto alcun guadagno per la cattiva impresa.
Secondo lo scambio, l’agente preso di mira non aveva l’autorizzazione senior, avendo accesso solo a strumenti di supporto e ticket di helpdesk.
Pertanto, gli hacker non hanno ottenuto dati preziosi nel loro attacco, poiché potevano accedere solo a una piccola parte dei forum di assistenza clienti di Bitfinex, che contenevano "informazioni parziali, incomplete e obsolete".
Bitfinex afferma che nessuno dei suoi sistemi operativi è stato interessato, né alcuna infrastruttura di server, portafoglio o database è stata compromessa. Inoltre, tutti i beni dei clienti sono rimasti al sicuro e intatti e non sono mai stati accessibili agli hacker.
Tuttavia, alcuni account sono stati colpiti da questo attacco e Bitfinex afferma che questi account erano vuoti o non funzionanti. Tuttavia, l’exchange ha dichiarato che contatterà i proprietari di questi account interessati.
Al momento in cui scriviamo, Bitfinex afferma di aver contattato le forze dell'ordine e che utilizzerà la sua stretta relazione con queste agenzie per garantire che gli hacker vengano catturati e denunciati.
Fondato nel 2012, Bitfinex è uno degli scambi più antichi, vantando 3 milioni di utenti attivi. Con sede a Hong Kong, la piattaforma di trading serve clienti provenienti da 52 paesi in tutto il mondo.
Gli scambi di criptovalute rimangono sotto attacco
Come affermato in precedenza, non sorprende che gli scambi di criptovalute siano obiettivi comuni per gli hacker, considerando la grande quantità di risorse che queste piattaforme di trading detengono in ogni momento.
Secondo un rapporto di Dunmanu, l'operatore di Upbit, l'exchange sudcoreano ha registrato circa 160.000 tentativi di hacking sulla sua infrastruttura nel primo semestre del 2023. Si tratta del doppio del numero di attacchi subiti dall'exchange nella prima metà del 2022.
Mentre Upbit e Bitfinex potrebbero essere riusciti a superare questi rispettivi attacchi, "illesi", altri scambi hanno subito perdite significative per mano di questi cattivi attori.
Ad aprile, l'exchange Bitrue, con un volume di scambi giornaliero di 1 miliardo di dollari, è caduto vittima di un exploit , perdendo asset digitali per un valore di circa 23 milioni di dollari.
Sei mesi dopo, CoinEx con sede a Hong Kong ha vissuto la più grande rapina a un exchange di criptovalute centralizzato nel 2023, quando gli hacker hanno prosciugato circa 55,5 milioni di dollari in criptovaluta dagli hot wallet della piattaforma. Questi attacchi mettono solo l’accento sulla continua necessità di miglioramento dei sistemi di sicurezza nello spazio crittografico.
