L’exchange di criptovalute australiano CoinSpot perde 2 milioni di dollari in un presunto exploit

L’exchange di criptovalute australiano CoinSpot potrebbe essere caduto vittima di un exploit che ha comportato la perdita di Ethereum (ETH) per un valore di circa 2 milioni di dollari.

L’investigatore blockchain ZachXBT ha fatto luce sull’incidente attraverso il suo canale Telegram, sollevando preoccupazioni sulla sicurezza degli hot wallet dell’exchange.

ZachXBT svela l’exploit CoinSpot da 2 milioni di dollari

L’8 novembre, ZachXBT ha fatto una rivelazione attraverso il suo canale Telegram riguardo a due portafogli associati a CoinSpot. Nel giro di soli cinque minuti, questi portafogli sembravano essere stati prosciugati di oltre 1.282 ETH, equivalenti a circa 2 milioni di dollari all’epoca.

L’indagine condotta da ZachXBT ha scoperto due transazioni sospette entrate nel portafoglio del presunto hacker. Ciò che seguì fu ancora più inquietante poiché il proprietario del portafoglio procedette a collegare i fondi rubati alla rete Bitcoin (BTC) utilizzando ThorChain e Wan Bridge.

CertiK, una delle principali società di sicurezza blockchain, ha indicato una possibile compromissione di una chiave privata collegata ad almeno uno degli hot wallet di CoinSpot come probabile causa principale di questo exploit.

Nella prima transazione, 1.262 ETH sono stati rapidamente trasferiti dal portafoglio di CoinSpot a un indirizzo ritenuto controllato dall’aggressore. È seguita una seconda transazione, con 20,99 ETH inviati alla stessa destinazione.

Un’ulteriore analisi dei dati di Etherscan ha rivelato che il destinatario di questi fondi illeciti li ha successivamente convertiti in Bitcoin (WBTC), USDC e USDT utilizzando vari contratti intelligenti su piattaforme come Uniswap, THORchain e WBTC.

Svelare le tattiche dell’attaccante informatico

Nei successivi 10 minuti, l’indirizzo ha eseguito un altro trasferimento, convertendo 831 Ether in Bitcoin tramite ThorChain. Il Bitcoin rubato è stato poi distribuito su quattro diversi indirizzi di portafoglio, come scoperto dai dati investigativi di CertiK.

Un esame più attento dei dati BTCScan di Bitcoin Explorer ha anche indicato che i proprietari di questi quattro portafogli Bitcoin stavano sistematicamente dividendo i fondi in porzioni più piccole, una tattica comunemente usata dagli aggressori informatici per ostacolare gli sforzi di tracciamento. Questa complessità rende più difficile rintracciare la totalità dei fondi rubati.

See also  Soluzione di staking liquido Lido riduce lo staking di Solana in seguito al voto della comunità

CoinSpot, fondata nel 2014, secondo Crunchbase, non aveva subito alcun attacco significativo fino a questo incidente. Tuttavia, nel dicembre 2021, gli utenti dell’exchange sono stati presi di mira da un attacco di phishing, evidenziando le crescenti minacce affrontate dalle piattaforme di criptovaluta.

Al momento, CoinSpot deve ancora rilasciare una risposta ufficiale all’exploit, lasciando senza risposta le domande sui loro piani per recuperare i fondi persi.

OFFERTA SPECIALE (Sponsorizzata)

Binance $100 gratuiti (esclusivo): usa questo link per registrarti e ricevere $100 gratuiti e uno sconto del 10% sulle commissioni su Binance Futures il primo mese (termini).

Leave a Comment