Come riportato dallo stesso exchange, Eterbase ha subito un attacco che ha colpito il suo hot wallet, cosa che ha costretto la piattaforma a chiudere temporaneamente per risolvere il problema.
Dear users, the exchange is currently in maintenance mode because our hot wallets were compromised last night:https://t.co/XWZZoWxLd0
Sorry for the inconvenience and please have some patience untill we solve the issue.
— ETERBASE (@ETERBASE) September 8, 2020
Da quello che apprendiamo l’attacco ha coinvolto 6 diverse crypto. Per la precisione parliamo di:
- Circa 4 milioni di dollari tra Ethereum (ETH) e vari token ERC20;
- Oltre 45mila dollari di Tron (TRX);
- Quasi mezzo milione di dollari in Tezos (XTZ);
- Oltre 100mila dollari in Bitcoin (BTC);
- Oltre 400mila dollari in Algorand (ALGO);
- Oltre 300mila dollari in Ripple (XRP).
L’exchange ha fornito gli indirizzi degli hot wallet da cui possiamo vedere come gli siano stati sottratti oltre 5 milioni di dollari, cosa che adesso comporterà sicuramente dei problemi sia per la piattaforma che per gli utenti.
Tutti i maggiori exchange sono stati avvisati e gli indirizzi incriminati sono in blacklist, così non appena dovessero essere mossi, i fondi si potranno congelare e magari anche risalire ai colpevoli.
Nel dettaglio gli indirizzi hackerati sono:
- Ethereum: 0x7860F7b2874e77E80bE0fC6EbfB9414f89781aD9;
- Tron: TPdhhbCHqXzrDyUiQnHApS7VL2UxB8Qhna;
- Tezos: tz1hnoxVgc8Z1DUa6D18EUkPCXmNbaHwmLRc;
- Algorand: PDVFO5SDJMOJ6MC7KAD27DDGQ5YQD4IUTDJR2QRCPENT5A5T6CGT2VAAEI;
- Ripple: rNwgkFj6QadEXUyS1jgTD2XEsi8HanKzDX;
- Bitcoin: 1ANLZZ2YFGumRXaD3EMii92zWQgvX2CK9c.
Purtroppo tutti gli ETH sono già stati riciclati in vari protocolli decentralizzati come Uniswap, quindi ormai possiamo considerarli persi. Tra l’altro gli ETH costituiscono il bottino più grosso rubato a Eterbase da parte di questi criminali.
Non solo Eterbase: i recenti attacchi agli exchange
A luglio anche l’app 2gether era stata hackerata, quando i criminali erano riusciti a rubare più di un milione di dollari in crypto.
La vicenda di Eterbase, ad ogni modo, ci insegna ancora una volta che l’affidabilità degli exchange centralizzati non è qualcosa di certo e il fatto che sia tutto in mano ad un’azienda può avere delle ripercussioni nel gestire una perdita di questa portata.
Infatti, il consiglio nel momento in cui si vuole usare una piattaforma centralizzata è sempre quello di non lasciare mai lì i propri fondi ma di prelevarli e metterli su un proprio wallet non custodian.