L’ecosistema Solana ha subito un duro colpo sotto forma di un altro hack. Questa volta, gli analisti della sicurezza hanno identificato più di 8.620 portafogli Solana associati all'hacking DEXX. Le perdite sono attualmente stimate intorno ai 30 milioni di dollari poiché sono in corso iniziative di recupero.
DEXX, un terminale per lo scambio di monete meme, è stato vittima di un exploit di sicurezza il 16 novembre. Una perdita di chiave privata ha provocato perdite per almeno 900 utenti unici, con MistTrack che ha riferito che la maggior parte delle vittime ha subito perdite inferiori a 10.000 dollari. Un utente, tuttavia, ha perso oltre 1 milione di dollari.
Il danno complessivo derivante dall'attacco è stato inizialmente stimato in 21 milioni di dollari, rendendolo il secondo attacco più grande di novembre dopo l'attacco Thala, costato 25,5 milioni di dollari. Con il tempo, la stima è salita fino a 30 milioni di dollari.
Come sta gestendo la situazione DEXX?
Il fondatore di DEXX Roy ha rivelato per la prima volta sulla piattaforma X che le società di sicurezza indipendenti avrebbero rivelato tutti gli indirizzi degli hacker. Alla comunità è stato chiesto di vigilare sugli indirizzi e di segnalare alle piattaforme eventuali attività sospette in modo che potessero essere bloccate e intercettate immediatamente.
Hanno anche provato a negoziare con gli hacker. Thala ha anche applicato la formula per negoziare con successo il suo protocollo DeFi con gli hacker e ha recuperato 25 milioni di dollari.
Sig./Sig.ra Hacker,
Abbiamo ricevuto un forte supporto da agenzie di sicurezza, partner e scambi per individuare il nostro token rubato. Stiamo inoltre monitorando i tuoi indirizzi per congelare tempestivamente i fondi rubati. Ti chiediamo di risolvere questo incidente entro le prossime 24 ore. Questo…
— DEXX (@DEXXai_EN) 23 novembre 2024
L'account ha aggiunto : "Una volta restituiti i fondi, distruggeremo immediatamente tutte le informazioni attualmente in nostro possesso sull'hacking. Interromperemo inoltre tutti i tracciamenti e le analisi di follow-up. Non sarai più ritenuto responsabile. Tuttavia, se non rispetti, continueremo le nostre indagini con la polizia locale, le agenzie di sicurezza e gli scambi per intraprendere azioni coercitive per proteggere le risorse degli utenti, qualunque sia il tempo necessario”.
DEXX afferma che sta attualmente ricevendo aggiornamenti di sicurezza. Ha inoltre consigliato agli utenti di non effettuare depositi sul sito. Tuttavia, alcuni utenti hanno continuato a effettuare depositi nonostante gli avvertimenti, il che ha portato a ulteriori furti poiché lo script dell'hacker è ancora operativo.
L'hacker possiede chiavi segrete; pertanto, potrebbe non essere possibile recuperare i beni attraverso lo stesso identico percorso. Hanno detto che verrà aggiunto un nuovo indirizzo di pagamento per aiutare con i rendimenti dei fondi.
Solana si occupa di hot wallet, sempre connessi online, che permettono ai loro possessori di guadagnare o ottenere denaro subito. Purtroppo, questo genera anche alcuni problemi di sicurezza. Non si sa come sia avvenuta la violazione, quante persone siano state colpite e se le vittime siano riuscite a recuperare i loro soldi.
Gli attacchi hacker ai portafogli sono stati un problema quest’anno
Solana è una blockchain che supporta gli sviluppatori nella creazione di app crittografiche e ha SOL come moneta crittografica. SlowMist, una società di criptosicurezza, ha pubblicato un documento che identifica oltre 8.620 indirizzi Solana sospettati di essere associati al criminale DEXX.
Nell’agosto 2022 Solana ha subito un attacco che ha colpito quasi lo stesso numero di indirizzi. Gli hacker hanno attaccato l'ecosistema crittografico Solana e compromesso oltre 8.000 portafogli. Hanno drenato oltre 5,2 milioni di dollari in monete digitali, inclusi il token SOL di Solana e USD Coin.
Dopo aver indagato sull’incidente, Solana ha rapidamente concluso che la maggior parte delle vittime erano coloro che utilizzavano portafogli mobili. Alla luce di ciò, hanno consigliato invece gli hardware wallet, poiché non ci sono prove che suggeriscano che siano stati colpiti dalle vulnerabilità.
Questo nuovo hack ha dimostrato che anche gli hardware wallet sono in qualche modo vulnerabili.
La CNBC ha riferito che i criminali informatici hanno rubato criptovalute per un valore di 1,38 miliardi di dollari dal 1 gennaio al 24 giugno. I livelli di furto hanno più che raddoppiato i 657 milioni di dollari rubati nello stesso periodo dell'anno precedente.
Inoltre, a novembre gli hacker hanno rubato risorse digitali per un valore di oltre 71 milioni di dollari. Nel 2024, ciò porterà il valore totale delle criptovalute rubate a oltre 1,48 miliardi di dollari.
Le criptovalute stanno diventando sempre più grandi, ma gli hacker stanno diventando più audaci. I continui attacchi informatici da parte degli hacker di criptovalute stanno chiaramente offuscando la reputazione del settore.
Un sistema passo dopo passo per avviare la tua carriera Web3 e ottenere lavori ben pagati nel settore delle criptovalute in 90 giorni.