Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Marzo 2022 07:55
Ronin, una sidechain di Ethereum sviluppata per il gioco NFT di successo Axie Infinity, è stata presa di mira da un hacker sconosciuto che ha prosciugato la criptovaluta per un valore stimato di 625 milioni di dollari.
Lo sviluppatore Sky Mavis ha annunciato oggi la notizia , scrivendo che l’exploit è avvenuto il 23 marzo ma scoperto solo nella giornata di oggi. L’attaccante ha utilizzato “chiavi private hackerate” per eseguire l’exploit, secondo il rapporto del team, e quindi è stato in grado di contraffare transazioni per rivendicare i fondi.
Nel complesso, l’attaccante ha preso 173.600 WETH o Wrapped Ethereum (quasi 597 milioni di dollari) e 25,5 milioni di USDC stablecoin (25,5 milioni di dollari), per un totale di circa 622 milioni di dollari in fondi crittografici. La maggior parte dei fondi rubati è ancora nel portafoglio dell’hacker .
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Secondo il rapporto, l’attaccante è stato in grado di firmare transazioni da cinque dei nove nodi di convalida attuali presenti sulla rete Ronin, che è la soglia massima necessaria prima di approvare le firme. Alla fine, l’attaccante ha ottenuto l’accesso ai quattro validatori di Sky Mavis, insieme a uno gestito da Axie DAO.
“Lo schema è impostato per decentralizzare la chiave in modo da limitare un vettore di attacco, simile a questo, ma l’attaccante ha trovato una backdoor attraverso il nostro nodo RPC, che a abusato per ottenere la firma”
si legge nel rapporto.
Sky Mavis ha affermato di aver contattato le forze dell’ordine, i crittografi forensi di Chainalysis e i propri investitori per “assicurarsi che tutti i fondi vengano recuperati o rimborsati”.
A seguito della violazione di sicurezza, Sky Mavis ha fermato il bridge che collega Ronin ad Ethereum , rendendo possibile l’invio di fondi e asset tra di loro, così come l’exchange decentralizzato Katana (DEX) che gira su Ronin .
RedazioneIl mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
L’azienda giapponese Science ha lanciato una lavatrice per esseri umani. La capsula lunga 2,30 metri lava una persona in 15 minuti e ha suscitato notevole interesse all’Expo di Osaka concluso rece...
Airbus ha annunciato il richiamo di circa 6.500 aeromobili A320 a causa di potenziali guasti al sistema di controllo ELAC causati da potenti brillamenti solari. Il richiamo è avvenuto in seguito a un...
Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultim...
L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
