I furti di soldi sotto forma di criptovalute negli ultimi tempi sono relativamente frequenti. Non è proprio piacevole che una tecnologia considerata così sicura, nasconda non pochi inghippi (probabilmente perché è una tecnologia relativamente giovane); protagonista è oggi Binance Bridge: una blockchain.
BNB Chain, una blockchain collegata all’exchange di criptovalute Binance, ha rivelato un exploit su un ponte cross-chain che ha prosciugato circa 100 milioni di dollari in asset digitali.
Cosa si sa del furto di criptovalute da Binance Bridge?
“C’è stato un exploit che ha colpito il bridge cross-chain nativo tra BNB Beacon Chain (BEP2) e BNB Smart Chain (BEP20 o BSC), noto come ‘BSC Token Hub’“, è stato affermato la scorsa settimana dal sito della blockchain in questione. “L’exploit è avvenuto attraverso una sofisticata forgiatura della prova di basso livello in una libreria comune“.
Secondo il CEO di Binance Changpeng Zhao, l’exploit sul ponte cross-chain “ha prodotto BNB extra“, provocando una sospensione temporanea della Binance Smart Chain (BSC).
“BNB, che sta per ‘Build and Build’ (precedentemente chiamato Binance Coin), è il token gas blockchain che ‘alimenta’ le transazioni su BNB Chain“, ha reso noto Binance all’inizio di febbraio.
Si dice che i fondi degli utenti non siano stati colpiti, poiché la vulnerabilità nel bridge BSC Token Hub ha consentito al malintenzionato di coniare nuovi token BNB in modo non autorizzato.
Mentre l’hacking ha comportato il ritiro di due milioni di BNB in due transazioni, la sospensione della blockchain ha impedito il furto di quasi 430 milioni di dollari in criptovalute, ha affermato la società di sicurezza blockchain SlowMist.
Riguardo Binance Bridge (e non solo) questo non è l’ultimo di una serie di gravi incidenti che hanno colpito i ponti cross-chain – che facilitano il trasferimento di risorse tra blockchain – quest’anno, dopo quello di Axie Infinity, Harmony Horizon Bridge e Nomad Bridge.
Oltre al disguido relativo a Binance Bridge, altre blockchain sono in pericolo?
La società di analisi blockchain Chainalysis, ad agosto, ha stimato che 2 miliardi di dollari di criptovaluta sarebbero stati rubati in 13 attacchi bridge cross-chain, rappresentando il 69% dei fondi totali rubati nel 2022.
Un ulteriore sviluppo arriva quando la società di sicurezza informatica Bitdefender ha rivelato i dettagli di una campagna di cryptojacking che sfrutta le note vulnerabilità di caricamento laterale delle DLL in Microsoft OneDrive per stabilire la persistenza e distribuire il software di mining di criptovalute (in pratica, viene dirottato il “flusso” dei soldi virtuali, per farla facile).
Successivamente, Trend Micro ha rivelato che un hacker molto pericoloso soprannominato Water Labbu ha preso di mira 45 siti Web fraudolenti basati su criptovalute gestiti da altri criminali per deviare i fondi delle vittime verso un portafoglio sotto il loro controllo.
“In modo parassitario, l’autore del furto [l’hacker] ha compromesso i siti Web di altri truffatori spacciandosi per un’applicazione decentralizzata (DApp) e ha iniettato in essi codice JavaScript dannoso“, ha affermato la società in un’analisi la scorsa settimana.
Perché furti come questo di Binance Bridge accadono: c’è un modo per “difendersi”?
Non starò a fare il solito sproloquio sulle “cattive abitudini internettiane” e via discorrendo, qui il problema non è (completamente) dell’utente finale.
La tecnologia blockchain e le criptovalute in generale sono tecnologie relativamente giovani che ancora non hanno “imparato” come difendersi da malintenzionati.
Qualcuno sostiene che la tecnologia blockchain sia assolutamente da evitare, addirittura.
Purtroppo non ci è dato sapere se le criptovalute (e tecnologie annesse) un giorno prenderanno davvero il sopravvento come qualcuno favoleggia da qualche anno a questa parte, possiamo pertanto solo aspettare e vedere cosa il futuro ci riserverà.
