Bitget App
Trade smarter
Acquista CryptoMercatiTradingFuturesCopy TradingBotsEarn
Programma Bitget TraderPro
Genera profitti come un professionista con il copy trading di futures. Copia le operazioni in tempo reale dei trader d’élite: per seguirli ti basta un solo clic.
Panoramica
Introduzione al copy trading di Bitget e ai suoi vantaggi
Copia quello che ti piace
Copy Trading Futures
Segui i migliori esperti mondiali di trading sui futures
Copy Trading Spot
Segui i migliori esperti di trading spot del mondo
Copy Trading Bot
Copia i migliori bot per fare trading in modo più smart
Prodotti Earn
Bitget Earn
Gestione finanziaria e degli investimenti completa
Risparmi
Guadagna Profitti Giornalieri con le Monete Inutilizzate
BGSOL
Guadagna ogni giorno con On-chain Elite
Staking
Guadagni garantiti nei mercati ribassisti e nei mercati rialzisti
Prestiti crypto
Prestiti veloci con asset crypto
Prestito dell’account principale
Customized loans to meet your unique needs
Shark Fin
Capitale Garantito, Ottieni Maggiori Rendimenti
Smart Trend
Indovina la Tendenza, Ottieni Maggiori Rendimenti
Doppio Investimento
Acquista Basso, Vendi Alto: Guadagna In Salita e In Discesa
Gestione Patrimoniale
Fai crescere il tuo patrimonio con il nostro team di gestione patrimoniale di alto livello.
Promozioni
BGB Zone
Scopri Tanti Premi con Una Marea di BGB
Investimento Automatico Spot +
Genera rendimenti Earn aggiuntivi con il tuo bot di investimento automatico.
Launchpool
Blocca per scoprire nuovi token promettenti
PoolX
Blocca per ricevere airdrop di nuovi token
Blockchain
L'hack di Poloniex, l'exploit di Create2 e la protezione degli asset digitali

L'hack di Poloniex, l'exploit di Create2 e la protezione degli asset digitali

Nuovo utente
2023-12-04 | 5m

PUNTI PRINCIPALI

- Il 10 novembre Poloniex è caduto vittima di un hack da $126 milioni; Justin Sun ha rassicurato gli utenti sulla capacità finanziaria dell'exchange di coprire le perdite. I depositi e i prelievi sono ripresi il 15 novembre.

- Create2, un codice legittimo di Ethereum, ha subito un exploit da degli hacker, che hanno aggirato gli avvisi di sicurezza, con conseguente furto di milioni di USD degli utenti.

- Dato l'aumento di minacce simili nel mondo crypto, gli utenti devono adottare misure pratiche per proteggere i loro asset digitali.

Poloniex è caduto vittima di un hack da $126 milioni il 10 novembre

Il mondo delle criptovalute è stato scosso da un'ingente violazione di Poloniex, l'exchange di Justin Sun, che ha portato all'accesso non autorizzato e al prosciugamento di $126 milioni dai suoi hot wallet. Questo incidente ha sollevato preoccupazioni sulla sicurezza generale degli asset digitali.

Cos'è successo durante l'hack di Poloniex?

L'attacco, iniziato alle 11:30 (UTC+1), si è riversato su più blockchain, tra cui Ethereum, TRON e BTC. La metodica progressione dell'aggressore ha dimostrato una sofisticata conoscenza degli ecosistemi blockchain, che gli ha permesso di sfruttare le vulnerabilità di ogni piattaforma.

Cyvers e PeckShield, rinomate aziende di sicurezza della blockchain, hanno lanciato l'allarme sulla violazione su X (ex Twitter) intorno alle 11:55 (UTC+1) del 10 novembre. Circa mezz'ora dopo l'inizio delle transazioni non autorizzate, Poloniex, in risposta all'aggravarsi della situazione, ha comunicato ai suoi utenti che il portafoglio era stato "disabilitato per manutenzione". Questa mossa voleva mitigare ulteriori danni e fornire il tempo necessario per un'indagine approfondita sulla violazione.

Justin Sun, un investitore di Poloniex, ha confermato la violazione in un tweet, aggiungendo ulteriore peso alla gravità della situazione.

Le conseguenze dell'hack di Poloniex

Il giorno dopo l'attacco, Poloniex è rimasto fedele nel suo impegno verso i suoi utenti. L'exchange ha intrapreso un'azione decisa, creando una taglia per white hat, coinvolgendo la community crypto e collaborando con aziende di audit di sicurezza per valutare e rafforzare le proprie misure di sicurezza. Affrontando l'avversità a testa alta, Poloniex ha offerto proattivamente una taglia per white hat del 5%, incoraggiando gli autori a restituire i fondi. Inoltre, il mercato delle informazioni on-chain di Arkham ha offerto una taglia di $4.000 per informazioni che portino all'identificazione dell'hacker. Questi sforzi collettivi hanno dimostrato la capacità di recupero e l'impegno della community nel mitigare l'impatto della violazione.

Justin Sun ha anche rassicurato gli utenti su X, sottolineando che la posizione finanziaria di Poloniex è in grado di coprire le perditeinfondendo un senso di stabilità in mezzo a questa crisi.

Le conseguenze dell'hack si sono estese oltre le perdite finanziarie immediate, influenzando i prezzi dei token sul mercato. In particolare, l'hacker di Poloniex ha investito strategicamente $20 milioni in token TRON (TRX), provocando un aumento significativo del suo prezzo. Queste intricate manovre finanziarie hanno evidenziato la natura interconnessa del panorama crypto.

Poloniex riprende i depositi e i prelievi il 15 novembre

Poloniex ha annunciato il ripristino dei servizi di deposito e prelievo il 15 novembre 2023. La piattaforma ha riferito che i lavori di ripristino sono stati in gran parte completati e che la piattaforma sta funzionando regolarmente. Per migliorare la sicurezza dei fondi, Poloniex ha assunto una delle migliori aziende di audit di sicurezza (senza rivelare l'identità dell'azienda); il processo di valutazione in corso dovrebbe richiedere ancora diversi giorni.

L'exploit di Create2 su Ethereum: il codice dietro le rapine crypto

Oltre alle violazioni comunemente associate agli exchange, gli appassionati di crypto hanno recentemente affrontato una nuova minaccia. Una parte di codice nota come Create2, originariamente progettata per scopi legittimi all'interno della rete Ethereum, ha subito un exploit da degli hacker, che l'hanno utilizzato per eseguire una serie di attacchi sofisticati, rivelando vulnerabilità che vanno oltre le singole piattaforme.

Introduzione a Create2 e al suo legittimo scopo nella rete Ethereum

Create2 è stato inizialmente progettato con uno scopo legittimo: prevedere l'indirizzo di un contratto prima della sua implementazione sulla rete Ethereum. Questa caratteristica svolge diverse funzioni costruttive, aiutando le piattaforme come Uniswap a gestire e implementare in modo efficiente i contratti. Tuttavia, nelle mani sbagliate, questo codice apparentemente innocuo è diventato l'arma preferita degli autori degli attacchi.

L'uso improprio di Create2 da parte degli hacker per aggirare gli avvisi di sicurezza

Gli hacker, che conoscevano bene l'ecosistema Ethereum, hanno sfruttato Create2 per aggirare efficacemente gli avvisi di sicurezza. Hanno creato indirizzi di portafogli temporanei per ricevere fondi dopo che un utente clicca su una firma apparentemente innocente, ma nocivo. Gli utenti, a cui di solito viene chiesto di "approvare" una firma durante le interazioni con uno smart contract o il trasferimento di fondi, hanno inconsapevolmente concesso un accesso non autorizzato ai loro portafogli. L'exploit di Create2 ha consentito agli hacker di eseguire firme dannose senza attivare gli avvisi di sicurezza che di solito avvertono gli utenti. Dopo aver ottenuto l'accesso alle chiavi private del portafoglio di un utente, gli hacker possono effettuare delle transazioni indisturbati. Questo approccio metodico gli ha permesso di sottrarre una grande quantità di criptovalute per un periodo prolungato.

ScamSniffer e SlowMist hanno condotto ricerche approfondite sull'entità dei furti permessi dall'exploit di Create2. Le loro scoperte rivelano una cifra sconcertante: solo negli ultimi sei mesi sono stati rubati più di $60 milioni. Ciò significa che oltre 99.000 vittime hanno subito delle perdite a causa dell'ingegnoso uso di Create2 da parte degli hacker, evidenziando la portata e la gravità del problema.

L'influenza sulla community crypto e le implicazioni più ampie dell'exploit del codice

Le ripercussioni dell'exploit di Create2 vanno oltre le singole vittime e le piattaforme. La community crypto in generale è ora alle prese con la consapevolezza che anche i codici ben consolidati all'interno delle reti blockchain possono essere utilizzati con intenti malevoli. Questo incidente serve come campanello d'allarme sia per gli sviluppatori che per gli utenti, per rivalutare e rafforzare le misure di sicurezza in un panorama digitale in continua evoluzione.

La rivelazione dell'exploit di Create2 sottolinea la necessità di una costante vigilanza e di misure di sicurezza proattive nello spazio delle criptovalute. Mentre la community affronta collettivamente le conseguenze di questi attacchi basati su codici, le implicazioni vanno oltre le perdite finanziarie immediate, inducendo a rivalutare la base dell'infrastruttura di sicurezza che supporta le reti blockchain.

Misure pratiche per proteggere i tuoi asset digitali dalle minacce crypto

Mentre il panorama delle criptovalute diventa sempre più intricato, i recenti incidenti come l'hack di Poloniex e l'exploit del codice Create2 sottolineano l'urgente necessità per gli utenti di adottare solide misure di sicurezza. La protezione degli asset digitali in questo ambiente vulnerabile richiede un approccio sfaccettato che combina consapevolezza, tecnologia e impegno proattivo.

1. Comprendere e monitorare le approvazioni delle firme

Un passo fondamentale per proteggere i tuoi asset digitali è la comprensione e l'attento monitoraggio delle approvazioni delle firme. Fai attenzione quando interagisci con gli smart contract o esegui delle transazioni, soprattutto quando ti viene richiesto di "approvare" una firma. Per assicurarti che siano in linea con le tue intenzioni, esamina e verifica regolarmente i dettagli delle transazioni. Questa maggiore consapevolezza può costituire la prima linea di difesa contro l'accesso non autorizzato ai tuoi asset.

2. Utilizzare portafogli hardware per una maggiore sicurezza

Considera la possibilità di aggiornare la tua infrastruttura di sicurezza optando per l'utilizzo di portafogli hardware. A differenza dei portafogli online o delle soluzioni software, i portafogli hardware memorizzano le chiavi private offline, offrendo un ulteriore livello di protezione contro i tentativi di hacking. Questi dispositivi fisici sono meno suscettibili alle minacce informatiche remote, rappresentando quindi una scelta sicura per la conservazione di ingenti quantità di criptovalute.

3. Educare gli utenti sui potenziali tentativi di phishing e di frode

Migliora le tue conoscenze per riconoscere e sventare potenziali tentativi di phishing e di frode. Fai attenzione a e-mail, messaggi o comunicazioni indesiderati sui social media, che chiedono informazioni sensibili o incoraggiano azioni immediate. Le entità legittime non ti chiederanno chiavi private o informazioni personali. Rimanendo informati, puoi navigare con sicurezza nello spazio crypto e proteggerti da schemi fraudolenti.

Se sei nuovo nel mercato, non preoccuparti. Bitget offre una serie di articoli per offrirti le informazioni essenziali e tenerti sempre aggiornato su potenziali truffe.

Guida alla sicurezza avanzata su Bitget

Truffe e frodi comuni nel mondo crypto

La protezione migliore di Bitget: la guida per evitare le truffe di phishing

4. Eseguire regolarmente aggiornamenti e patch delle vulnerabilità del software

Per mantenere la sicurezza dei tuoi asset digitali devi gestire attivamente il software che utilizzi. Aggiorna regolarmente i tuoi portafogli, le piattaforme di exchange e qualsiasi altra applicazione legata alle crypto per assicurarti di trarre beneficio dalle ultime patch di sicurezza. I software obsoleti possono contenere vulnerabilità che gli hacker possono sfruttare, rendendo gli aggiornamenti proattivi un aspetto essenziale di un solido regime di sicurezza.

5. Effettua transazioni solo con gli exchange di fiducia

Fai attenzione quando scegli gli exchange di criptovalute per le tue transazioni. Opta per piattaforme che danno priorità alla sicurezza e alla trasparenza degli utenti. Bitget, per esempio, supera gli standard del settore fornendo una forte Proof of Reserves con un rapporto del 199%, verificabile attraverso una prova di Merkle Tree. Inoltre, la piattaforma offre un Fondo di protezione da $300 milioni, che funge come un solido scudo se gli utenti dovessero perdere i loro asset. Scegli un exchange con uno storico di tracciabilità comprovato, misure di sicurezza trasparenti e iniziative proattive per salvaguardare i tuoi fondi.

6. Buone pratiche generali per gli utenti del mercato crypto

Con la maturazione dell'ecosistema delle criptovalute, gli utenti devono seguire le buone pratiche generali. Crea password forti e uniche per i tuoi account, attiva l'autenticazione a due fattori quando possibile e prendi in considerazione l'utilizzo di dispositivi dedicati esclusivamente alle tue attività crypto. Esamina regolarmente il tuo estratto conto e le attività dell'account per identificare e risolvere tempestivamente eventuali transazioni sospette. Seguite i siti e i canali ufficiali dei progetti e degli exchange che utilizzi, per essere al corrente delle loro ultime novità e aggiornamenti. Incorporando queste pratiche nella tua routine, contribuirai alla resilienza generale della community crypto contro le minacce emergenti.

L'hack di Poloniex, l'exploit di Create2 e la protezione degli asset digitali image 0

Esclusione di responsabilità: le opinioni espresse in questo articolo sono solo a scopo informativo. Questo articolo non costituisce un’approvazione dei prodotti e dei servizi discussi, né una consulenza di investimento, finanziaria o di trading. Prima di prendere decisioni finanziarie è necessario consultare professionisti qualificati.

Bitget Hot Takes (13 novembre - 19 novembre)Carbon Browser (CSIX): il browser web per un Internet decentralizzato
Condividi
link_icon
Non sei ancora un Bitgetter?Un pacchetto di benvenuto del valore di 6.200 USDT per i nuovi Bitgetter!
Iscriviti ora
Raccomandato
Offriamo tutte le tue monete preferite!
Acquista, holda e vendi criptovalute popolari come BTC, ETH, SOL, DOGE, SHIB, PEPE e molte altre. Registrati e fai trading per ricevere un pacchetto regalo per i nuovi utenti di 6.200 USDT!
Fai trading
Trade smarter
Trade smarter
Scarica l’app
Azienda
A proposito di Bitget Contattaci Community Lavora con noi Partnership con Messi 22-24 Blockchain4Youth Blockchain4Her Media kit Bitget Blog Centro annunci Proof of Reserves Fondo di Protezione Bitget Token Link reciproci Sitemap
Prodotti
Acquista crypto Spot Futures Margine Bot Earn API Portafoglio OTC fiat
Copy Trading
Copy Trading Spot Copy Trading di Futures Copy Trading Bot TraderPro
Servizi
Invia un feedback Centro assistenza Verifica i canali ufficiali Richiesta di listing Servizi VIP Programma di Affiliazione Servizi istituzionali Custodia di asset Scarica i dati Promozioni Referral Tabella delle commissioni API per la dichiarazione dei redditi
Informazioni legali e divulgazioni
Richiesta delle forze dell'ordine Richiesta di regolamentazione Licenza normativa Politiche AML/CFT Informativa sulla privacy Condizioni di utilizzo Dichiarazione legale Divulgazione dei rischi Regole TS
Strumenti
Centro App di Telegram Directory delle Crypto Crypto Wiki Widget crypto Calendario degli eventi Calendario delle ICO Glossario crypto Calcolatore di profitto Catalogo di airdrop
Acquista crypto
Categorie Calcolatore Acquista Bitcoin Acquista ETH Acquista DOGE Acquista XRP Acquista BGB Acquista SHIB Prezzo delle crypto Prezzo di Bitcoin Prezzo di Ethereum Prezzo dei BRC-20
Trade smarter
Scarica l’app
© 2024 Bitget
Privacy·Termini·Rischio