Secondo ChainArgos, una società di intelligence blockchain, la situazione che circonda TEURO è diventata sempre più complessa. TrueUSD, la società di stablecoin responsabile di valute come TUSD e TGBP, ha dichiarato pubblicamente di non avere alcuna associazione con TEURO. Tuttavia, è innegabile che il contratto TEURO sia stato implementato utilizzando una delle chiavi private di TrueUSD, afferma ChainArgos.
TrueUSD ha confermato una violazione della sicurezza a partire dall'ultimo aggiornamento del 18 settembre 2023. Considerando che TEURO è stato implementato dieci giorni prima, secondo l'azienda blockchain, ciò solleva un'ipotesi convincente.
Scoperta la vulnerabilità della chiave privata di TrueUSD
ChainArgos sostiene che un'entità sembra possedere alcune delle chiavi private di TrueUSD, il che suggerisce che TrueUSD potrebbe non aver rivelato completamente l'entità della violazione della sicurezza.
La trama di $TEURO si infittisce:
Apparentemente TrueUSD (la società di stablecoin dietro cose come $TUSD , $TGBP , ecc.) afferma di "non avere alcuna affiliazione" con $TEURO . Tuttavia, il contratto $TEURO è stato indiscutibilmente implementato con una delle chiavi private di TrueUSD.
Dato che TrueUSD ha ammesso… https://t.co/0wNLBeVVCQ pic.twitter.com/KEUgEY6Hff
– ChainArgos (@ChainArgos) 23 ottobre 2023
Ad aumentare la complessità c’è il curioso caso del conio di TUSD. In particolare, Justin Sun è riuscito a coniare l'incredibile cifra di 850 milioni di dollari in TUSD tre giorni prima dell'hacking riconosciuto.
ChainArgos ha affermato che è ragionevole ritenere che le riserve di TUSD, vale a dire i conti bancari, potrebbero essere state compromesse da qualcuno con accesso alle chiavi private del progetto, il che merita esame e indagine.
Un utente, @clickityclack5, ha sottolineato che rubare denaro da una banca utilizzando chiavi private è impossibile. Credono che la stabilità dell’ancoraggio sarà messa alla prova nei prossimi giorni o settimane, e questo sarà l’unico modo per valutare veramente la situazione.
Tuttavia, ChainArgos ha risposto sottolineando che TUSD ha una connessione con la banca diversa dalla maggior parte dei token. Potrebbe avere implicazioni significative se si esegue con successo il cruciale bonifico finale utilizzando chiavi private compromesse.
Inoltre, è fondamentale ricordare che in questa situazione l'hacker ha compromesso le chiavi private, le informazioni bancarie e l'identificazione degli individui. Combinati, questi elementi forniscono una base sostanziale per potenziali danni, in particolare se TrueUSD sceglie di nascondere l’incidente anziché denunciarlo, ha affermato ChainArgos.
Il dilemma della sicurezza di TrueUSD
I clienti sono sottoposti a rigorosi controlli KYC/AML e possiedono limiti predefiniti su conio e riscatto. Tuttavia, ChainArgos afferma che se un'entità malevola dovesse ottenere l'accesso alle chiavi private di TrueUSD, i limiti stabiliti potrebbero rivelarsi inutili, compromettendo potenzialmente la stabilità della moneta e la sicurezza dei fondi dei clienti.
Zachxbt, un investigatore della blockchain, è intervenuto a sostegno del rapporto, affermando che se è vero che TEURO non è stato creato intenzionalmente come affermato, ciò suggerirebbe un potenziale compromesso della chiave privata distribuita, soprattutto considerando che la stessa entità responsabile per l'implementazione di TUSD ha anche implementato il contratto TEURO.
1/3 Se non avessero legittimamente creato TEURO come affermato, allora sarei d'accordo che la chiave privata distribuita è probabilmente compromessa poiché anche il distributore TUSD ha distribuito il contratto TEURO.
Seguendo il punto in cui hanno coniato i token TEURO, le cose si fanno un po' più interessanti…
– ZachXBT (@zachxbt) 23 ottobre 2023
Le azioni successive che coinvolgono i token TEURO aggiungono un livello intrigante alla situazione: 0x465 ha trasferito 2 milioni di TEURO a 0x9132, che ha poi facilitato il collegamento di 13 ETH ad Arbitrum e successivamente alla rete principale di Ethereum, finendo infine a 0x472. In particolare, 0x472 ha utilizzato anche il deployer ufficiale TrueAUD per stabilire un contratto TrueChineseYuan all'interno di questo hash della transazione.
Il post La violazione della sicurezza di TrueUSD suscita preoccupazioni sulla compromissione della chiave privata è apparso per la prima volta su CryptoPotato .