L’exchange di criptovalute Bitrue violato, perde $ 23 milioni a causa dell’exploit del portafoglio caldo

Il mercato rialzista delle criptovalute è tornato, così come gli hack crittografici. Bitrue, un popolare exchange di criptovalute, è stato vittima di un attacco informatico che ha provocato una perdita di 23 milioni di dollari. L'hack è stato effettuato utilizzando un exploit che ha preso di mira l'hot wallet dell'exchange, che è connesso a Internet e utilizzato per transazioni istantanee.

L'incidente ha evidenziato ancora una volta le vulnerabilità e i rischi associati agli hot wallet di criptovalute. Dopo aver scoperto la violazione, Bitrue ha immediatamente interrotto tutte le negoziazioni e i prelievi per contenere la situazione.

Bitrue cade vittima degli ultimi hack DeFi

Bitrue ha annunciato il 14 aprile di aver dovuto sospendere temporaneamente tutti i prelievi a causa di un "breve exploit" del suo hot wallet. Dopo aver condotto ulteriori controlli di sicurezza, la società prevede di riaprire i prelievi il 18 aprile 2023. Nel riportare gli avvenimenti sul proprio blog, l'exchange ha dichiarato:

Abbiamo identificato un breve exploit in uno dei nostri hot wallet alle 07:18 (UTC), 14 aprile 2023. Siamo stati in grado di affrontare rapidamente la questione e impedire l'ulteriore sfruttamento dei fondi. Prendiamo la questione sul serio e stiamo attualmente indagando sulla situazione.
BiTrue Team

Bitrue ha sottolineato di essere stata in grado di affrontare rapidamente il problema, consentendo alla piattaforma di prevenire ulteriori perdite di capitale. L'exchange ha aggiunto che meno del 5% dei fondi totali dell'exchange sono stati archiviati nell'hot wallet interessato.

1/4: Abbiamo identificato un breve exploit in uno dei nostri hot wallet alle 07:18 (UTC), 14 aprile 2023. Siamo stati in grado di affrontare rapidamente la questione e impedire l'ulteriore sfruttamento dei fondi. Prendiamo la questione sul serio e stiamo attualmente indagando sulla situazione. pic.twitter.com/QioPHSB2DM
— Bitrue (@BitrueOfficial) 14 aprile 2023

Lo scambio ha temporaneamente sospeso tutti i prelievi. Prevede il riavvio dei prelievi il 18 aprile. Inoltre, l'exchange ha affermato che tutti gli utenti identificati interessati dall'incidente riceveranno un risarcimento completo.

Per condurre ulteriori controlli di sicurezza, Bitrue sospenderà temporaneamente tutti i prelievi e prevede di riaprire i prelievi il 18 aprile 2023. Chiediamo la vostra comprensione e pazienza durante questo periodo. Tutti gli utenti identificati interessati da questo incidente saranno risarciti per intero. Ci impegniamo a mantenere la trasparenza durante tutto questo processo e vi ringraziamo per il vostro continuo supporto.
BiTrue Team

Secondo i dati di CoinGecko, Bitrue scambia in media oltre 1 miliardo di dollari al giorno, con bitcoin ed ether tra le coppie di token più scambiate. Inoltre, la moneta Bitrue è leggermente diminuita nelle ultime 24 ore.

Secondo l'annuncio, le valute interessate sull'hot wallet sfruttato includevano Ether, Shiba Inu, Quant (QNT), GALA, Holo (HOT) e Polygon.

La strategia operativa del portafoglio di Bitrue

Per gestire i fondi degli utenti, gli scambi di criptovalute centralizzati utilizzano in genere un mix di portafogli freddi e caldi. I portafogli freddi sono soluzioni di archiviazione offline. Questi portafogli offrono una maggiore sicurezza contro gli attacchi informatici. Gli hot wallet connessi a Internet consentono depositi e prelievi più rapidi, ma sono più vulnerabili agli attacchi.

Apparentemente Bitrue è stato violato e non rispondono.
Tutti i 140.000 $ QNT compromessi sono già stati venduti dall'hacker, il prezzo lo ha gestito bene. Ci scusiamo per coloro che hanno perso le loro monete $WTK fam, prendi i tuoi token di Bitrue il prima possibile!!! O qualsiasi scambio per quella materia. Non vale il rischio. https://t.co/2AUvrp4okk
— San ⭕ (@SanNL11) 14 aprile 2023

L'incidente di Bitrue è il secondo grande attacco degli ultimi giorni a prendere di mira gli exchange centralizzati. In un incidente simile all'inizio di questa settimana, l'exchange sudcoreano GDAC ha perso quasi 13 milioni di dollari in criptovalute. Questi hack sollevano la domanda, i portafogli crittografici possono essere sia accessibili che a prova di hacker?

Esiste una soluzione agli hack crittografici?

La recente ondata di hack, fallimenti e frasi di semi perduti ha generato una serie di applicazioni di portafoglio crittografico progettate per archiviare in modo sicuro le chiavi private associate alle criptovalute. Molti utenti stanno abbracciando il mantra dell'autocustodia, prendendo in mano la sicurezza con un'infrastruttura di sicurezza del portafoglio senza autorizzazione, mentre cercano di mantenere il pieno controllo e la proprietà delle proprie risorse digitali.

Gli hacker sono costantemente alla ricerca di nuovi modi per sfruttare i difetti nel software del portafoglio di sicurezza. È preoccupante che gli hacker possano "tracciare e rintracciare" i membri del quorum dal portafoglio multi-sig, dando loro visibilità su quali utenti stanno firmando per il multi-sig (in genere utilizzando i propri portafogli caldi).

L'implementazione di rigorose misure di sicurezza e l'aumento della trasparenza on-chain è essenziale per proteggere le risorse digitali, prevenire attività fraudolente e ripristinare la fiducia nel settore. Le perdite causate da questi scandali hanno colpito istituzioni finanziarie grandi e piccole, startup e singoli investitori.

Man mano che la crittografia si sviluppa, potrebbe emergere un calcolo multipartitico sicuro per garantire a tutti l'accesso alla custodia di livello istituzionale.

Mentre le indagini sull'hack di Bitrue continuano, l'incidente sottolinea la necessità di una maggiore vigilanza e misure di sicurezza per salvaguardare l'ecosistema crittografico in rapida crescita dalle minacce informatiche. Gli scambi di criptovalute devono rimanere proattivi nel mitigare i rischi e proteggere le risorse dei propri utenti per mantenere la fiducia e la fiducia nel settore.