Debutto con attacco phishing per Waves
Debutto con attacco phishing per Waves
Sicurezza

Debutto con attacco phishing per Waves

By Aneta Karbowiak - 26 Lug 2018

Chevron down

Read this article in the English version here.

Il 24 luglio scorso Waves ha annunciato che il suo exchange decentralizzato ha finalmente terminato il testing della versione beta e ha quindi lanciato la piattaforma.

A distanza di soli due giorni, però, arrivano notizie relative a un attacco hacker.

E’ Coindesk a dare proprio oggi la notizia sul hack della piattaforma Waves e del sito ufficiale della compagnia.

Si parla di un attacco phishing allo scopo di impossessarsi di informazioni private relative ai wallet dei clienti. Tuttavia, dopo una battaglia con gli hacker durata ore, il team di Waves è riuscito a riconquistare il controllo completo sui domini.

L’attacco è stato condotto da qualche hacker che è riuscito a contraffare il passaporto del CEO di Waves, Sasha Ivanov. Il malintenzionato ha così inviato il documento alla compagnia dei domini, facendo cambiare la password di accesso alla piattaforma.

“Qualcuno ha falsificato il mio passaporto e lo ha dato al supporto [lo staff] della società dei domini e loro hanno cambiato la password su sua richiesta, quindi l’hacker è riuscito a cambiare il sito web principale”, ha spiegato Ivanov.

Ieri poi Sasha ha spiegato: “Il sito wavesplatform.com  è tornato online. Abbiamo avuto un incidente spiacevole con un DNS hijacking, fortunatamente è stato risolto abbastanza in fretta. Non ci sono stati danni finanziari per i wallet degli utenti. Un altro modo per ricordarsi che il sistema attuale dei DNS centralizzati ha bisogno di maggiore revisione”.

C’è da dire che la sicurezza dell’exchange Waves è stata criticata anche dagli utenti, in quanto il sistema richiede che le loro frasi di recupero (seed) vengano immesse in un sito per poter utilizzare il portafoglio di Waves.

La piattaforma dell’exchange di criptovalute era in fase del testing già dall’inizio del 2017 e ha ultimamente passato un redesign dell’interfaccia e del motore interno per attirare più utenti.

La sicurezza del DEX è stata messa sotto accusa anche nel 2017, quando è venuto fuori che le password dei portafogli degli utenti erano conservate in un database al quale poteva accedere chiunque avesse accesso al sistema dei file.

Ultimamente la piattaforma ha avuto un giro d’affari di circa 6 milioni di dollari in criptovalute, 90.000 utenti e 330.000 portafogli, ma la decentralizzazione dell’exchange resta piuttosto aleatoria.

Mentre quasi tutti gli exchange centralizzati sono obbligati a fare KYC/AML, Waves rende tale operazione opzionale. L’identificazione viene richiesta solo nel momento in cui l’utente vuole prelevare valute fiat o quando qualcuno vuole listare il proprio token sull’exchange.

La critica principale alla decentralizzazione è dovuta anche al fatto che la piattaforma cerca delle partnership con le banche, cosa che mette in dubbio il vero scopo di questo DEX.

“Stiamo cercando partnership con le principali banche perché speriamo che le principali banche vogliano rilasciare i propri token fiat”, ha detto Ivanov a CoinDesk.

Aneta Karbowiak
Aneta Karbowiak

Laureata in Biologia all'Università degli Studi di Genova, si è presto interessata allo sviluppo delle applicazioni mobili e dei chat bot. È entrata nel mondo dell'editoria come manager di un sito di sport inglese dove ha gestito un team di dieci persone. Appassionata della tecnologia blockchain e delle criptovalute, ha cominciato a scrivere per Qubithacker.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.