Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 23 Settembre 2022 07:53
Il market maker delle criptovalute Wintermute ha annunciato di essere stato colpito da un attacco hacker in cui gli aggressori sono riusciti a rubare più di 160 milioni di dollari.
Per Market Maker si definisce un Intermediario che si assume il compito di garantire, in via continuativa, la negoziabilità di determinati titoli. La figura del market maker è molto simile a quella del dealer in quanto, entrambi i soggetti si impegnano ad esporre proposte impegnative di acquisto e vendita su determinati titoli.
Tuttavia, mentre al dealer è consentito, in via del tutto discrezionale, sospendere per un certo periodo l’esposizione delle proposte negoziali, il market maker è obbligato a garantire senza interruzioni la possibilità di scambiare determinate quantità minime del titolo o dei titoli sui quali si è impegnato.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’azienda assicura che rimane solvibile, tuttavia, nel prossimo futuro potrebbero verificarsi interruzioni del servizio, poiché verranno eseguiti lavori di ripristino. Si sottolinea che l’attacco non ha interessato le operazioni di Cefi e OTC.
Il market maker Wintermute fornisce liquidità su oltre 50 piattaforme e scambi di criptovaluta, comprese risorse come Binance, Coinbase, Kraken e Bitfinex.
Il capo di Wintermute, Evgeny Gaevoy , ha affermato che la compagnia è pronta a considerare quello che è successo come un incidente da parte di un hacker etico.
Cioè, i rappresentanti dell’azienda sono pronti a pagare all’hacker una ricompensa per la scoperta e sfruttamento della vulnerabilità senza alcuna conseguenza legale. Tuttavia, non è ancora chiaro se l’attaccante stesso sia interessato a restituire i fondi sottratti a Wintermute.
Il portafoglio dell’hacker è noto per contenere attualmente circa 47,7 milioni di dollari di asset. Il resto dei fondi viene ritirato nel pool di liquidità “3CRV” di Curve Finance, dove sarà difficile tracciare o congelare.
Sebbene finora ci siano pochi dettagli tecnici sull’attacco stesso, gli esperti di sicurezza delle informazioni e Gaeva ritengono che, molto probabilmente, l’attaccante abbia utilizzato un bug nello strumento Profanity, per il quale è già disponibile un exploit PoC. Profanity è un generatore di indirizzi Ethereum leggibili dall’uomo (i cosiddetti indirizzi vanity) contenenti parole, nomi o frasi. Inoltre, l’autore del progetto l’ha abbandonato alcuni anni fa.
Va detto che gli analisti che hanno scoperto di recente la vulnerabilità di Profanity hanno affermato che gli aggressori l’hanno già utilizzata per rubare circa 3,3 milioni di dollari. Hanno esortato tutti a smettere di usare Profanity il prima possibile, a non tenere i fondi nei portafogli creati con questo progetto e a spostare immediatamente le risorse altrove.
RedazioneNegli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
Gli hacker di NoName057(16) riavviano le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). NoName057(16) &#x...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
