Già restituiti 9 milioni. Ma il problema della sicurezza dei blockchain bridge e soprattutto dell’esposizione degli utenti al social engineering rimane
Alla società crypto americana Nomad sono stati sottratti 190 milioni di dollari in criptovalute, inclusi ether e la stablecoin USDC, di proprietà degli utenti del servizio.
Lo riporta la Reuters sulla base di una conferma della società di analisi crypto PeckShield.
Nomad è un blockchain bridge, ossia abilita al trasferimento di critpovalute tramite token fra differenti blockchain, per esempio consente agli utenti di trasferire token da Ethereum ad altre catene come Evmos e Moonbeam,
Il servizio che fa Nomad intende quindi aiutare gli investitori di criptovalute a scambiare in modo sicuro le loro risorse digitali, o token, attraverso le varie blockchain senza dover utilizzare una terza parte come intermediario.
Furti a quota 1 miliardo di dollari
Ma già in passato i token bridge blockchain sono stati colpiti da furti.
Sempre secondo Reuters, su fonte Elliptic, si calcola che quest’anno sono stati sottratti token per un valore equivalente di 1 miliardo di dollari.
Questi furti indicano le vulnerabilità dei token bridge blockchain e le difficoltà nel tentativo di proteggere le transazioni di criptovaluta.
Nomad ha affermato che sta lavorando con le principali società di analisi della blockchain e di intelligence, nonché con le forze dell’ordine, per rintracciare e cercare di recuperare i fondi rubati.
Ha richiesto agli hacker white hat e quelli etici di restituire i fondi.
Nomad
l'appello agli hacker white hat
Così recita l’invito di Nomad: "Stiamo lavorando attivamente con una società leader di analisi della chain e le forze dell’ordine per rintracciare i fondi. Tutti i soggetti coinvolti sono pronti a intraprendere le azioni necessarie nei prossimi giorni. Se hai preso token ETH/ERC-20 con l’intenzione di restituirli, ora abbiamo una procedura per farlo”.
Gli hacker hanno già restituito a Nomad 9 milioni di dollari, praticamente quasi il 5% del furto.
La maggior parte dei fondi restituiti sono state stablecoin, con 3,8 milioni di USDC e 2 milioni di USDT, restituiti da più indirizzi.
Il servizio di custodia di criptovalute Anchorage Digital sta gestendo le risorse restituite.
Gli attacchi di ingegneria sociale come phishing, vishing e smishing sono i metodi principali utilizzati per attaccare anche il mondo crypto.
Quindi le realtà si occupano di criptovalute dovrebbero garantire che gli investitori siano costantemente informati su come funzionano questi attacchi e testare le conoscenze degli utenti con attacchi simulati.
© RIPRODUZIONE RISERVATA
