L’exchange di criptovalute australiano CoinSpot potrebbe essere caduto vittima di un exploit che ha comportato la perdita di Ethereum (ETH) per un valore di circa 2 milioni di dollari.
L’investigatore blockchain ZachXBT ha fatto luce sull’incidente attraverso il suo canale Telegram, sollevando preoccupazioni sulla sicurezza degli hot wallet dell’exchange.
ZachXBT svela l’exploit CoinSpot da 2 milioni di dollari
L’8 novembre, ZachXBT ha fatto una rivelazione attraverso il suo canale Telegram riguardo a due portafogli associati a CoinSpot. Nel giro di soli cinque minuti, questi portafogli sembravano essere stati prosciugati di oltre 1.282 ETH, equivalenti a circa 2 milioni di dollari all’epoca.
L’indagine condotta da ZachXBT ha scoperto due transazioni sospette entrate nel portafoglio del presunto hacker. Ciò che seguì fu ancora più inquietante poiché il proprietario del portafoglio procedette a collegare i fondi rubati alla rete Bitcoin (BTC) utilizzando ThorChain e Wan Bridge.
CertiK, una delle principali società di sicurezza blockchain, ha indicato una possibile compromissione di una chiave privata collegata ad almeno uno degli hot wallet di CoinSpot come probabile causa principale di questo exploit.
Nella prima transazione, 1.262 ETH sono stati rapidamente trasferiti dal portafoglio di CoinSpot a un indirizzo ritenuto controllato dall’aggressore. È seguita una seconda transazione, con 20,99 ETH inviati alla stessa destinazione.
Un’ulteriore analisi dei dati di Etherscan ha rivelato che il destinatario di questi fondi illeciti li ha successivamente convertiti in Bitcoin (WBTC), USDC e USDT utilizzando vari contratti intelligenti su piattaforme come Uniswap, THORchain e WBTC.
Svelare le tattiche dell’attaccante informatico
Nei successivi 10 minuti, l’indirizzo ha eseguito un altro trasferimento, convertendo 831 Ether in Bitcoin tramite ThorChain. Il Bitcoin rubato è stato poi distribuito su quattro diversi indirizzi di portafoglio, come scoperto dai dati investigativi di CertiK.
831 ETH sono stati collegati a BTC tramite THORChain. 451,7 ETH scambiati con WBTC e trasferiti su Wan Bridge.
Fonte: https://t.co/k2yCnvtE8s
— Avviso CertiK (@CertiKAlert) 8 novembre 2023
Un esame più attento dei dati BTCScan di Bitcoin Explorer ha anche indicato che i proprietari di questi quattro portafogli Bitcoin stavano sistematicamente dividendo i fondi in porzioni più piccole, una tattica comunemente usata dagli aggressori informatici per ostacolare gli sforzi di tracciamento. Questa complessità rende più difficile rintracciare la totalità dei fondi rubati.
CoinSpot, fondata nel 2014, secondo Crunchbase, non aveva subito alcun attacco significativo fino a questo incidente. Tuttavia, nel dicembre 2021, gli utenti dell’exchange sono stati presi di mira da un attacco di phishing, evidenziando le crescenti minacce affrontate dalle piattaforme di criptovaluta.
Al momento, CoinSpot deve ancora rilasciare una risposta ufficiale all’exploit, lasciando senza risposta le domande sui loro piani per recuperare i fondi persi.
Binance $100 gratuiti (esclusivo): usa questo link per registrarti e ricevere $100 gratuiti e uno sconto del 10% sulle commissioni su Binance Futures il primo mese (termini).