Venerdì scorso il cold wallet di Ethereum di Bybit è stato compromesso da un tentativo di hackeraggio ben riuscito, con la conseguente perdita di circa 1,5 miliardi di dollari, un incidente che ha sollevato preoccupazioni per le misure di sicurezza degli exchange centralizzati e la loro vulnerabilità a sofisticati attacchi informatici.
L’hack ha innescato il panico all’interno della comunità crypto e ha causato un calo di ETH di oltre il 4%. Vale la pena allora tenere le criptovalute sugli exchange? A quanto pare no, e Best Wallet offre una valida soluzione.
Questa piattaforma include un wallet non-custodial per tenere i propri asset al sicuro: partecipando alla prevendita del token nativo del progetto, BEST, ora a $10,5 milioni, è inoltre possibile ottenere vari vantaggi.
Summary
Bybit viene hackerato e perde 1,5 miliardi di dollari
Venerdì scorso l’exchange Bybit ha subito un attacco hacker, come confermato dallo stesso CEO, Ben Zhou, che ha reso nota la violazione e sostenuto che la compromissione ha riguardato il cold wallet di ETH.
Nonostante la perdita sostanziale, Zhou ha rassicurato gli utenti che tutti gli altri cold wallet non hanno subito attacchi e che i prelievi sono continuati senza interruzioni. L’exchange ha provveduto immediatamente a mobilitare il suo team di sicurezza e gli esperti forensi della blockchain per indagare sull’attacco e recuperare i fondi rubati.
Nel frattempo, la società di monitoraggio blockchain Arkham Intelligence ha riferito che gli hacker stanno distribuendo gli asset rubati su vari nuovi indirizzi, probabilmente nel tentativo di oscurare i loro movimenti.
Secondo le dichiarazioni ufficiali di Bybit, gli hacker hanno manipolato l’interfaccia utente del processo di approvazione della transazione. I firmatari delle transazioni di Bybit, responsabili dell’autorizzazione dei prelievi, credevano che stessero approvando un trasferimento di routine dal cold wallet ETH al warm wallet della piattaforma.
Il messaggio di firma sottostante è stato alterato allo scopo di modificare la logica dello smart contract del cold wallet, garantendo ai malintenzionati il pieno controllo dei fondi. Una volta ottenuto l’accesso, l’hacker li ha trasferiti a un indirizzo non identificato.
A quanto pare, a effettuare questo hacking è stato il famigerato Lazarus Group.
Chi è il Lazarus Group e come Bybit sta rispondendo all’attacco
Lazarus Group è un’organizzazione di criminali informatici, sostenuta dalla Corea del Nord e responsabile di alcuni degli hack più famosi della storia. Lo scopo dei loro hackeraggi è presumibilmente quello di finanziare le armi della Corea del Nord e i programmi governativi, per aggirare le sanzioni internazionali.
Uno dei loro migliori hacker, Park Jin Hyok, è colui che si pensa abbia orchestrato questo attacco: Hyok è noto per aver usato le stesse tecniche di quelle viste nell’hack WazirX da $ 230 milioni pochi mesi fa.
Dal 2017, hanno rubato oltre 3 miliardi di dollari in criptovaluta sfruttando le debolezze nei sistemi di sicurezza in tutto il settore. Questo avvenimento mette in luce alcuni elementi come il fatto che i cold wallet non siano infallibili.
Gli exchange devono aumentare la sicurezza o rischiare di perdere miliardi, visto che il Lazarus Group è più attivo che mai. Bybit ha assicurato agli utenti che gli altri suoi cold wallet sono rimasti sicuri e che i prelievi sono continuati senza interruzioni.
Gli esperti di sicurezza hanno esortato la comunità crypto a mettere in lista nera gli indirizzi collegati all’hack ed evitare di interagire con loro. Bybit, dal canto suo, ha rapidamente implementato ulteriori misure di monitoraggio e sta lavorando per migliorare i suoi protocolli di sicurezza per prevenire ulteriori incidenti.
Inoltre, è stata annunciata la manutenzione programmata per il suo server live, che si estende fino al giorno successivo. Ben Zhou, CEO dell’exchange, ha rassicurato gli utenti che Bybit rimane finanziariamente stabile.
L’hack di Bybit ha fatto capire ancora meglio come la sicurezza nel settore crypto debba essere una priorità assoluta. Per gli exchange, il rafforzamento dei protocolli di sicurezza, la conduzione di audit regolari e l’educazione dei dipendenti sulle minacce informatiche sono passi critici da affrontare.
Per gli utenti, l’archiviazione di asset nei portafogli self-custody e l’abilitazione di funzionalità di sicurezza come l’autenticazione a due fattori può aiutare a ridurre i rischi. In particolare, tenere i propri asset in un wallet sicuro, come Best Wallet, rende ancora più facile tenere a bada gli attacchi hacker.
Best Wallet è la migliore soluzione per conservare i tuoi asset crypto
Conservare i propri asset nel modo migliore è molto importante: Best Wallet offre agli investitori tutte le funzionalità necessarie per proteggere, archiviare e far crescere il proprio wallet di asset digitali.
Grazie a elementi come tecniche crittografiche avanzate, la non memorizzazione di dati sensibili sui server e l’autenticazione biometrica sui dispositivi compatibili, Best Wallet appare come un progetto sicuro sul quale detenere i propri asset crypto.
La piattaforma permette ai suoi utenti anche di accedere per primi a nuovi progetti crypto di un certo rilievo, grazie alla sezione apposita “Upcoming Tokens“, che consente anche di richiedere i propri token di prevendita direttamente da qui.
Best Wallet ha già ottenuto grande apprezzamento dal pubblico, visto che ha già superato i 250.000 utenti attivi mensili e ha più di 500.000 utenti totali. Il team del progetto inoltre lavora costantemente per migliorare la piattaforma: il rilascio dell’aggiornamento V2.5, per esempio, include il supporto completo per Bitcoin e offre compatibilità multi-chain.
La piattaforma ha anche il suo token nativo, BEST, che al momento ha superato $10,5 milioni in prevendita. Chi lo detiene ottiene vantaggi in più, come sconti sulle transazioni nel Best Wallet DEX, un accesso anticipato alle prevendite di criptovalute sul launchpad di Best Wallet e anche ricompense di staking migliorate.
$BEST è un token che ha utilità e di governance dell’ecosistema di Best Wallet, infatti i suoi detentori possono decidere sulle novità del progetto. Chi partecipa alla prevendita può anche sfruttare lo staking, ora con un APY del 154%.
Al momento un BEST costa $0,0241, per cui, investendo per tempo, è possibile accedere a tutti i vantaggi di questo wallet non-custodial e puntare anche sulla crescita di valore del suo token nativo.
Recensioni fornite in maniera indipendente da un nostro partner come da accordo commerciale tra le due parti. Informazioni riservate ad un pubblico maggiorenne.
