
Il market maker delle criptovalute Wintermute ha annunciato di essere stato colpito da un attacco hacker in cui gli aggressori sono riusciti a rubare più di 160 milioni di dollari.
Per Market Maker si definisce un Intermediario che si assume il compito di garantire, in via continuativa, la negoziabilità di determinati titoli. La figura del market maker è molto simile a quella del dealer in quanto, entrambi i soggetti si impegnano ad esporre proposte impegnative di acquisto e vendita su determinati titoli.
Tuttavia, mentre al dealer è consentito, in via del tutto discrezionale, sospendere per un certo periodo l’esposizione delle proposte negoziali, il market maker è obbligato a garantire senza interruzioni la possibilità di scambiare determinate quantità minime del titolo o dei titoli sui quali si è impegnato.
L’azienda assicura che rimane solvibile, tuttavia, nel prossimo futuro potrebbero verificarsi interruzioni del servizio, poiché verranno eseguiti lavori di ripristino. Si sottolinea che l’attacco non ha interessato le operazioni di Cefi e OTC.
Il market maker Wintermute fornisce liquidità su oltre 50 piattaforme e scambi di criptovaluta, comprese risorse come Binance, Coinbase, Kraken e Bitfinex.
Il capo di Wintermute, Evgeny Gaevoy , ha affermato che la compagnia è pronta a considerare quello che è successo come un incidente da parte di un hacker etico.
Cioè, i rappresentanti dell’azienda sono pronti a pagare all’hacker una ricompensa per la scoperta e sfruttamento della vulnerabilità senza alcuna conseguenza legale. Tuttavia, non è ancora chiaro se l’attaccante stesso sia interessato a restituire i fondi sottratti a Wintermute.
Il portafoglio dell’hacker è noto per contenere attualmente circa 47,7 milioni di dollari di asset. Il resto dei fondi viene ritirato nel pool di liquidità “3CRV” di Curve Finance, dove sarà difficile tracciare o congelare.
Sebbene finora ci siano pochi dettagli tecnici sull’attacco stesso, gli esperti di sicurezza delle informazioni e Gaeva ritengono che, molto probabilmente, l’attaccante abbia utilizzato un bug nello strumento Profanity, per il quale è già disponibile un exploit PoC. Profanity è un generatore di indirizzi Ethereum leggibili dall’uomo (i cosiddetti indirizzi vanity) contenenti parole, nomi o frasi. Inoltre, l’autore del progetto l’ha abbandonato alcuni anni fa.
Va detto che gli analisti che hanno scoperto di recente la vulnerabilità di Profanity hanno affermato che gli aggressori l’hanno già utilizzata per rubare circa 3,3 milioni di dollari. Hanno esortato tutti a smettere di usare Profanity il prima possibile, a non tenere i fondi nei portafogli creati con questo progetto e a spostare immediatamente le risorse altrove.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.


Un nuovo strumento AI è apparso sul dark web e ha rapidamente attirato l’attenzione degli esperti di sicurezza, e non per le migliori ragioni. Si tratta di un servizio di intelligenza artificiale chiamato DIG AI,…

La popolare app video TikTok si è trovata al centro di un nuovo scandalo per violazioni delle normative europee sulla protezione dei dati. È stato scoperto che il servizio traccia le attività degli utenti non…

L’ex primo ministro israeliano Naftali Bennett ha ammesso che il suo account Telegram è stato hackerato, sebbene il suo dispositivo non sia stato compromesso. Ha fatto l’annuncio in seguito alle segnalazioni di un iPhone hackerato…

Una falla zero-day critica nei dispositivi Cisco Secure Email Gateway e Cisco Secure Email and Web Manager sta facendo tremare i ricercatori di sicurezza. Con oltre 120 dispositivi vulnerabili già identificati e sfruttati attivamente dagli…

Negli ultimi mesi, una domanda sta emergendo con sempre maggiore insistenza nei board aziendali europei: il cloud statunitense è davvero sicuro per tutte le aziende? Soprattutto per quelle realtà che operano in settori strategici o…