Bybit: furto per 1,5Ml di dollari in asset digitali

Un attacco informatico senza precedenti ha colpito un portafoglio Ethereum offline, portando al furto di 1,5 miliardi di dollari in asset digitali, principalmente token Ethereum. L’incidente, che ha coinvolto Bybit, segna un’evoluzione nelle tecniche di attacco: invece di sfruttare falle nei protocolli, i cybercriminali hanno usato ingegneria sociale e manipolazione dell’interfaccia utente per ingannare i firmatari di un sistema multi-firma.

Secondo Check Point, questa strategia era già stata individuata a luglio, quando si osservò la manipolazione di transazioni tramite la funzione execTransaction del protocollo Safe. L’hack dimostra che anche i cold wallet multi-firma possono essere vulnerabili se i firmatari vengono compromessi, evidenziando la crescente sofisticazione degli attacchi alla supply chain e all’interfaccia utente. L’episodio solleva dubbi sulla sicurezza delle criptovalute, mostrando come il fattore umano resti l’anello debole, nonostante l’uso di contratti smart e protezioni avanzate.

L’attacco

L’attacco rappresenta un’evoluzione nelle strategie dei cybercriminali, introducendo sofisticate tecniche di manipolazione dell’interfaccia utente mai viste prima. Gli aggressori non si sono limitati a sfruttare vulnerabilità nei protocolli, ma hanno utilizzato ingegneria sociale avanzata per compromettere una configurazione multi-sig istituzionale. Il 21 febbraio, il sistema Check Point Blockchain Threat Intel ha segnalato un attacco critico sulla rete Ethereum, evidenziando l’uso di nuove tecniche per aggirare le misure di sicurezza tradizionali.

Il sistema AI Engine ha rilevato un’anomalia in una transazione, classificandola come attacco critico. Successivamente, è stata confermata la violazione del cold wallet di ByBit, con il furto di 1,5 miliardi di dollari in asset digitali, principalmente token Ethereum. Check Point Research ha analizzato l’attacco, spiegando come il sistema Threat Intel Blockchain sia riuscito a identificarlo e monitorarlo.

Il sistema Threat Intel Blockchain di Check Point aveva precedentemente identificato un modello di attacco in cui i criminali sfruttavano la funzione execTransaction del protocollo Safe per manipolare transazioni legittime. La ricerca pubblicata nel luglio 2024 ha analizzato il funzionamento di questa funzione e il suo possibile abuso, dimostrando che anche protocolli sicuri possono essere sfruttati inaspettatamente.

Perché questo attacco è rilevante?

L’attacco segna un nuovo precedente nella sicurezza delle criptovalute perché ha violato un cold wallet multi-sig senza sfruttare vulnerabilità negli smart contract, ma agendo sulla fiducia umana e sulla manipolazione dell’interfaccia utente. Ha dimostrato che:

• I multisig non sono più sicuri se i firmatari possono essere ingannati.
• I cold wallet possono essere compromessi se gli aggressori manipolano ciò che un utente vede.
• Gli attacchi alla supply chain e all’interfaccia utente stanno diventando più sofisticati.

Raccomandazioni per le aziende

1. Misure di sicurezza complete: integrare soluzioni di protezione per prevenire minacce che sfruttano le vulnerabilità umane e della UI.
2. Prevenzione in tempo reale: il settore crypto deve adottare sistemi di ispezione transazionale in tempo reale, come avviene per firewall e cloud security.
3. Implementare la sicurezza Zero-Trust:
   • Considerare ogni dispositivo come potenzialmente compromesso.
   • Usare dispositivi di firma air-gapped per le transazioni multi-sig.
   • Verificare i dettagli della transazione su canali indipendenti.

Questo incidente evidenzia la necessità di un approccio più avanzato alla sicurezza nel settore delle criptovalute.

Leggi anche: “Nuovo hack colpisce Etherum e Optimism“

*illustrazione articolo progettata da Check Point.The post Bybit: furto per 1,5Ml di dollari in asset digitali first appeared on Hackerjournal.it.