La notizia del tentativo di furto subìto dalla piattaforma binance nella giornata di ieri, è passata decisamente sottotraccia a mio avviso.

Cerchiamo di ricostruire gli eventi e la dinamica della sottrazione delle Api Key, in modo chiaro e lineare.

Tutto è partito da questa immagine

binance SYS

La dinamica dei fatti è abbastanza chiara per gli addetti ai lavori.

Gli hackers (anche se in questo caso è meglio definire crackers), hanno messo in atto un’imponente campagna di phishingcon la quale sono entrati in possesso di moltissime api key collegate ad altrettanti account di utenti dell’exchange.

Ora molti diranno: “beh, è sufficiente disabilitare il prelievo tramite Api Key per proteggersi da questo genere di frodi“.

Sbagliato.

Disabilitando i prelievi tramite API, proteggiamo il nostro account solo da attacchi diretti, mentre saremo vulnerabili verso attacchi indiretti, come quello avvenuto nella giornata di ieri.

Sottrazione delle Api Key e sviluppo dell’attacco

 

Una volta acquisite le API di un adeguato numero di account (vista la poderosa reazione di binance, costretta a resettare le API di tutti gli account, e visto il pump generato su SYS, ritengo che siamo nell’ordine delle migliaia di account), i malintenzionati hanno messo in atto il più classico dei pump and dump.

Dopo aver acquistato la moneta con congruo anticipo, hanno innescato una valanga di acquisti attraverso gli account controllati tramite le Api Key, favorendo un importante rialzo della quotazione.

Una volta raggiunto il guadagno percentuale desiderato, gli hackers hanno iniziato a “vendere” le monete acquistate in precedenza agli sventurati acquirenti inconsapevoli, realizzando così un gain importante.

Il problema sta nel fatto che gli utenti proprietari degli account interessati alla frode, si sono ritrovati in portafoglio, al posto delle criptovalute detenute in precedenza, una montagna di SYS acquistati a un prezzo decisamente fuori mercato e che adesso sono tornati al valore originale (circa 0.20$).

Chiaramente ciò ha comportato ingenti perdite, tanto che molti utenti hanno visto falcidiato il controvalore in dollari dei propri wallet.

Senza contare i molti traders che, davanti a un rialzo importante di SYS, hanno acquistato la moneta convinti si trattasse di una salita “genuina” della quotazione.

Il sistema di detection di Binance, ha evitato che l’attacco assumesse le dimensioni di una catastrofe, e ha consentito alla piattaforma di mettere in campo le contromisure necessarie a interrompere sul nascere il tentativo di furto.

In una nota da parte della società diffusa nella giornata di ieri, è stato garantito che chiunque ritenga di essere stato coinvolto a qualsiasi titolo nell’incidente, ha la possibilità di aprire un ticket al supporto clienti per chiarire la propria posizione.

Come evitare la sottrazione di Api Key

 

Questo evento ci è utile per capire come la sicurezza informatica sia troppo spesso un aspetto sottovalutato da molti players del mercato. La tutela del nostro capitale, passa necessariamente attraverso la protezione dei nostri dispositivi e dei nostri account.

La nota di Binance infine, contiene un accorato appello da parte della società, che invita i propri utenti a non generare le Apy Key qualòra non strettamente necessario, e di evitare di fornire le stesse a terze parti.

Appello che sottoscrivo in pieno.

Anche se spesso fa comodo avere delle applicazioni che automatizzano i nostri processi decisionali e le varie operazioni, il rischio di veder sottratte le API è troppo elevato da giustificarne l’utilizzo.

Spesso infatti, le nostre chiavi vengono conservate nei server delle società che gestiscono le varie app e servizi, che non dispongono delle misure di sicurezza informatica adeguate a protezione di dati così importanti.

Commenti

commenti

Facebook
Visit Us On Twitter