Sommario
Il panorama della sicurezza informatica è stato recentemente scosso da due eventi significativi: la violazione della Ronin Network, che ha visto il ritorno di $12 milioni da parte di white hat hackers, e le nuove rivelazioni sull’operato del ransomware BlackSuit, responsabile di richieste di riscatto per oltre $500 milioni. Entrambi gli incidenti evidenziano la crescente sofisticazione delle minacce informatiche e la necessità di risposte rapide e coordinate da parte delle organizzazioni e delle autorità.
Ronin Network Hackerata: $12 milioni restituiti dai White Hat
La Ronin Network, una piattaforma blockchain di gioco d’azzardo, ha subito un incidente di sicurezza quando hacker white hat hanno sfruttato una vulnerabilità non documentata nel bridge della Ronin per prelevare 4.000 ETH e 2 milioni di USDC, per un totale di $12 milioni. Questo importo corrisponde al massimo che può essere prelevato in una singola transazione dal bridge, una misura critica di sicurezza che ha impedito il furto di cifre potenzialmente astronomiche.
Dettagli dell’Incidente
I white hat hanno informato la Ronin Network della vulnerabilità mentre dimostravano il loro attacco. Dopo la verifica, il bridge è stato sospeso per 40 minuti. La causa dell’exploit è stata un recente aggiornamento del bridge, che ha introdotto un difetto di sicurezza che ha permesso di bypassare la soglia di voto necessaria per autorizzare i prelievi di fondi.
Azioni Correttive
Ronin Network sta lavorando per risolvere la causa principale e ha annunciato che il fix subirà audit approfonditi prima di essere votato e implementato dagli operatori del bridge. Il bridge rimarrà sospeso e subirà controlli intensivi prima della riapertura. La struttura attuale sarà abbandonata per una nuova soluzione sviluppata con i validatori della Ronin. Nel frattempo, i white hat hackers hanno restituito tutti i fondi rubati e riceveranno una ricompensa di $500,000 per la loro “audizione forzata.”
Precedenti Incidenti del Ronin Bridge
La rete Ronin di Axie Infinity era stata precedentemente hackerata nel marzo 2022, con la perdita di $625 milioni in criptovalute, il più grande furto di criptovalute nella storia moderna. L’attacco è stato attribuito al gruppo di hacker nordcoreano Lazarus, che ha utilizzato uno schema di ingegneria sociale per ottenere l’accesso iniziale ai sistemi.
FBI: BlackSuit Ransomware Ha Riscattato Oltre $500 Milioni
CISA e l’FBI hanno confermato che il ransomware Royal, recentemente rinominato in BlackSuit, ha richiesto oltre $500 milioni in riscatto dalle vittime da quando è emerso più di due anni fa. Il gruppo BlackSuit, successore del sindacato di criminalità informatica Conti, ha iniziato come ransomware Quantum nel gennaio 2022 e si è ribattezzato Royal nel settembre 2022.
Dettagli delle Operazioni
Il ransomware BlackSuit ha attaccato oltre 350 organizzazioni dal settembre 2022, con richieste di riscatto che vanno da $1 milione a $10 milioni, con la più alta richiesta individuale di $60 milioni. Il gruppo è stato collegato ad attacchi contro organizzazioni sanitarie negli Stati Uniti e un recente massiccio blackout IT di CDK Global che ha interrotto le operazioni di oltre 15.000 concessionarie di auto in Nord America.
Misure di Sicurezza
CISA e l’FBI hanno condiviso indicatori di compromesso e una lista di tecniche e procedure per aiutare i difensori a bloccare i tentativi del gruppo di distribuire ransomware nelle loro reti.
La sicurezza informatica continua a essere una sfida significativa per le organizzazioni in tutto il mondo. Gli incidenti recenti con la Ronin Network e il ransomware BlackSuit evidenziano l’importanza di misure di sicurezza robuste e la collaborazione tra ricercatori di sicurezza e autorità per mitigare i rischi e proteggere le risorse digitali.
