Il più grande scambio di criptovalute al mondo ha subito un hack mirato, con sorpresa di milioni di persone che hanno riposto la loro fiducia in questa piattaforma. Sfortunatamente, anche gli scambi più consolidati e sicuri possono essere vittime della criminalità informatica; ecco perché l'educazione su questo argomento è assolutamente essenziale in questi giorni. Vediamo cosa è successo, le misure adottate per affrontare il problema e quali passi puoi intraprendere rimani protetto online.
Sono stati presi in totale 570 milioni di dollari
Gli hacker sono riusciti a drenare 2 milioni di token BNB: circa $ 570 milioni dalla BNB Chain di Binance, una quantità di denaro devastante. La società ha dichiarato che gli hacker hanno preso di mira un bridge cross-chain collegato alla sua catena BND. Questi ponti a catena incrociata sono strumenti che consentono agli utenti di trasferire risorse da una blockchain all'altra. Pertanto, la gigantesca società di cambio ha sospeso tutte le transazioni e i trasferimenti di fondi mentre i professionisti stavano lavorando sulla questione.
Binance ha detto in un post sul blog che un bug nel contratto intelligente del bridge ha portato a questo hack di tutti i tempi. Ciò ha consentito agli attori malintenzionati di impostare transazioni e inviare denaro ai propri portafogli elettronici. Poiché gli smart contract implicano pezzi di codice sulla blockchain che consentono l'esecuzione automatica degli accordi, quindi senza l'intervento di qualcuno, ciò ha consentito agli hacker di accedere a una notevole quantità di token. Un exploit su BSC Token Hub, un ponte a catena incrociata, ha portato BNB extra a spostarsi attraverso il ponte e ha ulteriormente aperto le porte di opportunità agli hacker. Secondo Binance, i criminali informatici hanno rubato un totale di 2 milioni di BNB, circa 570 milioni di dollari. Ma grazie agli sforzi diligenti degli esperti per sistemare le cose, quasi tutti i fondi sono ora sotto controllo.
Binance ha sospeso temporaneamente le transazioni
Binance ha immediatamente notato l'hack e ha preso misure per impedirne la diffusione. Il suo primo approccio è stato, ovviamente, sospendere tutte le attività sulla rete. Un portavoce di una società ha dichiarato per CNBC che Binance ha concordato con diversi validatori di BNB Chain di porre fine a questo e attuare un aggiornamento. BNB Chain ha 44 validatori in vari fusi orari e 26 sono attualmente attivi.
Binance è solo l'ultimo scambio di criptovalute vittima di un hack mirato. E solo perché è una piattaforma consolidata e affidabile con abitudini di sicurezza innovative in atto non significa che non possa essere compromessa. Con gli attuali progressi tecnologici, è possibile rafforzare la sicurezza di una piattaforma, ma lo è anche hackerarla. Il fatto è che i criminali informatici fanno uso di queste innovazioni tecnologiche per cattivi scopi.
La materia è “contenuta”
Il CEO di Binance, Changpeng Zhao (CZ), ha affermato in un tweet che "il problema è ora contenuto" e si è scusato per questo inconveniente. Ha anche assicurato agli utenti che i loro fondi erano sani e salvi e che li avrebbe informati di ulteriori aggiornamenti. Binance probabilmente non si sarebbe mai aspettato un attacco informatico di questo tipo, quindi è stato uno shock anche per il team essere messo in una situazione così sfortunata. La sospensione temporanea delle transazioni e del trasferimento di fondi è stato il primo approccio di Binance, come accennato in precedenza, poiché l'industria delle criptovalute è incline agli hack ogni volta che gli utenti spostano i loro beni digitali da una blockchain all'altra. CZ lo specifica anche in un'intervista per CNBC.
Un precedente aggiornamento di Binance ha collocato il totale di $ 570 milioni rubati in un intervallo di $ 100 milioni, riducendo notevolmente le perdite. La società ha anche affermato di aver congelato circa 7 milioni di dollari di fondi grazie a un team di esperti di sicurezza che ha gestito il problema in modo irreprensibile.
Il valore di BNB è sceso a $ 285.36 per moneta, sulla base delle informazioni di CoinMarketCap, ma dovrebbe essere solo così. Un hack di questa portata ha devastato non solo il più grande scambio di criptovalute del mondo, ma ha anche influito sulla fiducia dei clienti. Sebbene Binance abbia ripreso le sue attività, resta solo da vedere cosa accadrà. Possiamo solo sperare in protocolli e regolamenti di sicurezza migliorati.
L'educazione alla sicurezza informatica è essenziale ora più che mai
Se Binance, il più grande scambio di criptovalute al mondo, "è riuscito" a essere compromesso, cosa dire delle altre piattaforme o del portafoglio di criptovalute di un individuo medio? Ecco perché prendere sul serio la sicurezza informatica e proteggere la tua criptovaluta è obbligatorio. Ecco alcune delle abitudini più efficaci che puoi adottare per proteggere le tue risorse digitali dagli hacker.
Come stare al sicuro
Evita il Wi-Fi pubblico
Quando navighi nel tuo scambio di criptovalute o nel tuo portafoglio, idealmente non utilizzerai il Wi-Fi pubblico. Questa abitudine negligente fornisce ai criminali informatici il passaggio ai tuoi beni più preziosi e l'accesso alla tua posizione e al tuo indirizzo IP. Ecco perché incoraggiamo l'utilizzo di una VPN (una rete privata virtuale) ogni volta che è possibile per nascondere tutti questi dati personali e creare un tunnel crittografato che renderebbe quasi impossibile hackerarti da parte di malintenzionati. Sei l'unico ad avere il controllo delle tue informazioni private e dei tuoi fondi, quindi dovresti rimanere! Prendi sul serio abitudini di sicurezza informatica sane; in caso contrario, sarà più probabile che tu venga compromesso.
Avere una password affidabile e cambiarla regolarmente
Indovinare la tua password è il primo tentativo di un hacker di accedere al tuo account e rubare i tuoi fondi. Quindi, se fai ancora affidamento su password come "nome1234" o "squadra di calcio preferita + alcuni numeri casuali", è tempo di cambiare le tue abitudini. Considera invece la creazione di una password complessa e complessa che non ha nulla a che fare con le tue preferenze, occupazione, famiglia, ecc. Quando scegli una password per il tuo portafoglio crittografico, si consiglia di utilizzare una combinazione di lettere, numeri, caratteri e, preferibilmente, frasi lunghe e difficili da decifrare. Inoltre, assicurati di non utilizzare la stessa password per tutti i tuoi account online, ma piuttosto di diversificarli e cambiarli regolarmente.
Conserva la tua criptovaluta in un portafoglio freddo
Le criptovalute e qualsiasi bene digitale come gli NFT possono essere archiviati in un portafoglio caldo o freddo. Il primo è generalmente più praticabile, poiché prevede una connessione a Internet, ma il secondo è considerato più sicuro. Questo perché un portafoglio freddo è un metodo di archiviazione hardware, il che significa che nessuno tranne te può accedere alle tue chiavi private. Queste chiavi sono conservate al sicuro, di solito su una chiavetta USB, ma ci sono anche altri tipi di portafogli freddi, come la carta, generalmente - e idealmente - conservati in una cassetta di sicurezza o in una cassaforte ignifuga.
Binance è stato violato, ma sembra che la situazione sia sotto controllo. Secondo l'azienda, i fondi degli utenti sono al sicuro, quindi, speriamo, non abbiamo nulla di cui preoccuparci.
Disclaimer: Questo è un post degli ospiti. Coinpedia non sostiene né è responsabile per alcun contenuto, accuratezza, qualità, pubblicità, prodotto o altro materiale in questa pagina. I lettori dovrebbero fare le proprie ricerche prima di intraprendere qualsiasi azione relativa all'azienda.
Questo scritto è stato utile?
Fonte: https://coinpedia.org/guest-post/binance-experiences-targeted-hack-temporarily-suspends-transactions/