È stato scoperto un importante bug sulla piattaforma del colosso mondiale di trading in criptovaluta, Binance. L’attacco ha preso di mira 2 milioni di BNB (Binance Coin) il cui valore attuale corrisponde a circa 576 milioni di euro.
Indice degli argomenti
Un exploit ha fatto perdere milioni a Binance
Binance è il più grande sistema di interscambio di criptovaluta al mondo. Dalle comunicazioni ufficiali della società, anche per il tramite dell’account del suo CEO, si evince che il problema risieda su BSC Token Hub, un ponte cross-chain che consente il trasferimento sia di asset digitali che di dati tra blockchain.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 BNB (@cz_binance) October 6, 2022
Al momento non ci siano ancora i dettagli dell’exploit: si sa solo che l’attaccante è stato capace di creare token aggiuntivi tramite un fake di validazione, di fatto consentendo così di coniare nuova valuta. Con questo sistema, l’attaccante ha provveduto alla creazione di 2 milioni di criptovaluta, l’equivalente di 570 milioni di dollari.
Tuttavia, il ponte BSC è stato interrotto per tempo bloccando il trasferimento, verso un’altra blockchain, del malloppo. Il furto ha avuto successo, prima dell’interruzione, per un totale che varia tra i 100 e 110 milioni di dollari.
I fondi dei clienti al sicuro
La società, nei vari aggiornamenti, su Twitter e su Reddit, rassicura sul fatto che tale operazione criminale non ha comunque impattato sui fondi degli utenti della piattaforma.
“La questione è ora contenuta. I tuoi fondi sono al sicuro. Ci scusiamo per l’inconveniente e forniremo ulteriori aggiornamenti di conseguenza”, ha dichiarato il CEO Changpeng Zha.
Questo hack, per grandezza e importanza, si avvicina molto al record, per ora ancora non superato, di marzo scorso sull’attacco sferrato a Ronin che ha portato al furto di 620 milioni di dollari.
Non è ancora stato diffuso alcun dettaglio nemmeno circa l’attribuzione di questa azione criminale che ha coinvolto Binance. Gli esperti, tuttavia, ipotizzano che queste operazioni in criptovaluta possano essere un nuovo target utile a finanziare particolari situazioni geopolitiche che richiedono ingenti somme di denaro. Un esempio potrebbero essere le esercitazioni missilistiche della Corea del Nord.
