IoTeX, una blockchain di livello 1 che collega dispositivi reali ad applicazioni crittografiche, ha subito una violazione della sicurezza dopo che degli aggressori hanno compromesso una chiave privata collegata alla sua infrastruttura di token safe e bridge.
I primi report dei ricercatori sulla sicurezza blockchain stimavano perdite pari a oltre 8 milioni di dollari. Tuttavia, IoTeX ha successivamente affermato che le perdite confermate ammontano a circa 2 milioni di dollari , molto inferiori alle stime iniziali.
L'hacking ha permesso all'aggressore di spostare fondi attraverso le blockchain
Il team ha dichiarato di aver contenuto l'incidente e di stare collaborando con gli exchange e le forze dell'ordine per rintracciare e congelare i fondi rubati. L'attacco è avvenuto dopo che una chiave privata è stata compromessa .
In questo caso, l'aggressore ha utilizzato la chiave per spostare fondi dalla cassaforte dei token di IoTeX. I ricercatori di sicurezza hanno affermato che l'aggressore ha rapidamente scambiato i token rubati con ETH e poi li ha trasferiti su BTC utilizzando servizi cross-chain.
Questo metodo aiuta gli aggressori a nascondere le proprie tracce. Una volta che i fondi vengono spostati su più blockchain, il recupero diventa più difficile.
Tuttavia, gli investigatori non hanno ancora confermato come sia avvenuta la sottrazione della chiave privata. Non è ancora chiaro se la chiave sia stata esposta a un errore umano, a una vulnerabilità del software o ad altri metodi.
Nel frattempo, il mercato ha reagito rapidamente. Il token IOTX è sceso di circa il 9%. Il grafico mostra un forte calo dopo la diffusione della notizia dell'attacco hacker, seguito da un andamento instabile delle negoziazioni.
IoTeX afferma che la catena è sicura e le perdite sono limitate
IoTeX ha dichiarato di aver messo in sicurezza la catena e di aver contenuto la minaccia. Il team ha confermato che gli asset rubati includono USDC, USDT, IOTX e WBTC.
È importante sottolineare che IoTeX ha affermato che la blockchain principale non è stata violata. L'aggressore ha invece preso di mira un token safe o un componente bridge connesso alla rete.
IoTeX è una rete blockchain lanciata nel 2019. Consente a dispositivi come sensori, tracker e macchine di connettersi direttamente alle applicazioni blockchain.
La rete utilizza il suo token nativo, IOTX, per pagare le commissioni e gestire le applicazioni. Supporta anche bridge che consentono agli utenti di trasferire criptovalute tra IoTeX e altre blockchain come Ethereum.
Questi sistemi bridge spesso contengono grandi quantità di fondi, il che li rende un bersaglio comune per gli hacker.
L'articolo IoTeX colpito da un exploit di chiave privata, l'aggressore prosciuga oltre 2 milioni di dollari è apparso per la prima volta su BeInCrypto .