Economia
Altro furto nella DeFi: 15 milioni sottratti a Inverse Finance
Gli hack e le truffe sembrano colpire le criptovalute più spesso nell’ultimo periodo rispetto al passato. Recentemente, Inverse Finance (INV), un protocollo di finanza decentralizzata (DeFi) basato sulla blockchain di Ethereum (ETH) è stato violato e sono stati rubati più di 15 milioni di dollari, secondo stime recenti.
Cosa è successo esattamente?
Inverse Finance è una stablecoin basata su ETH che mira a generare un rendimento stabile del capitale per i suoi investitori. Quello che è successo è che l’hacker ha depositato 901 crypto Ethereum sul protocollo Inverse Finance DeFi, Anchor.
A quanto pare, l’hacker ha sfruttato un bug nel sistema di backend oracle, che alimentava il protocollo di scambio INV/ETH su Sushiswap. Questo sfruttamento ha manipolato il prezzo di INV e lo ha fatto salire ad un prezzo molto alto. L’hacker ha poi usato questo token INV manipolato come garanzia per prendere in prestito altri asset cripto (DOLA, ETH, WBTC, & YFI), e ha continuato a farlo fino ad esaurire tutti i fondi disponibili in quella particolare catena.
“Questa mattina, il mercato monetario di Inverse Finance, Anchor, è stato oggetto di una manipolazione ad alta intensità di capitale dell’oracolo dei prezzi INV/ETH su Sushiswap, con conseguente forte aumento del prezzo di INV, che successivamente ha permesso all’attaccante di prendere in prestito 15,6 milioni di dollari in DOLA, ETH, WBTC, & YFI“, si legge nel post del tweet di Inverse Finance, protocollo DeFi basato su Ethereum.
PeckShield Incorporation, una società di analisi della sicurezza dell’industria crittografica di alto livello, ha avvisato il team Inverse di questo hack e ha anche spiegato molti dei dettagli tecnici sull’hack. Hanno anche evidenziato l’esatto indirizzo del portafoglio Ethereum (ETH), che è stato utilizzato dagli hacker per violare e poi conservare i proventi del crimine.
Quanti fondi sono stati rubati?
I dati mostrano che sono stati rubati YFI, WBTC e DOLA (la stablecoin di Inverse) per un valore di diversi milioni di dollari. Ma poi l’hacker ha usato vari scambi decentralizzati, come Uniswap, Sushiswap, tra gli altri, per scambiare queste criptovalute rubate con Ethereum.
Il portafoglio Ethereum dell’hacker al momento del completamento dell’hacking aveva 4200 cripto Ethereum, e vale circa 14,6 milioni di dollari.
Ad oggi, il suddetto portafoglio Ethereum ha spostato i fondi tramite Tornado Cash, e solo 250.000 dollari di fondi sono rimasti nel portafoglio.
Quali sono le ultime dallo sviluppatore?
In attesa di ulteriori indagini, il team di gestione del rischio inverso ha messo in pausa tutti i prestiti futuri sulla sua piattaforma Anchor DeFi. Hanno anche presentato una proposta di governance che rimborserà completamente gli utenti interessati se accettata dalla maggioranza delle parti interessate.
Non solo, hanno anche annunciato un programma di taglie se l’hacker restituisce i fondi a loro.
Economia
OnlyFans sotto indagine Ofcom per mancate verifiche dell’età
Tempo di lettura: < 1 minuto. OnlyFans indagata da Ofcom UK per fallimenti nella verifica dell’età, mettendo in luce problemi di sicurezza online per minori.
OnlyFans, la nota piattaforma di contenuti per adulti, è al centro di un’indagine da parte del Garante britannico Ofcom per non aver impedito l’accesso ai minori ai materiali pornografici. L’indagine mira a valutare l’efficacia delle misure di verifica dell’età implementate dall’azienda.
Dettagli dell’indagine
Ofcom sospetta che la Fenix International Limited, società madre di OnlyFans, non abbia attuato misure di verifica dell’età sufficientemente rigorose. Inoltre, il regolatore sta indagando sulla possibilità che OnlyFans abbia fornito informazioni incomplete o inesatte in risposta a due richieste di informazioni nel giugno 2022 e giugno 2023. Queste richieste erano parte di un report pianificato su come le piattaforme di condivisione video proteggessero i minori da materiali inappropriati.
Risposta di OnlyFans
Un portavoce di OnlyFans ha dichiarato che, oltre a richiedere ai propri utenti di fornire nome e dettagli della carta di pagamento, la piattaforma utilizza un fornitore di servizi di verifica dell’età approvato dal governo, Yoti. Tuttavia, un problema di configurazione del software con Yoti ha generato un errore di reportistica, indicando una soglia di età errata di 23 anni, invece del limite di 20 anni impostato dall’azienda, pur rimanendo sempre sopra l’età legale di 18 anni. OnlyFans ha scoperto l’errore di reportistica e ha prontamente corretto il rapporto inviato a Ofcom.
Implicazioni e Regolamentazioni
L’indagine di Ofcom è condotta sotto le normative esistenti del Communications Act 2003, emendato nel 2020, che richiede alle piattaforme di condivisione video (VSP) con sede nel Regno Unito di adottare misure appropriate per prevenire l’accesso dei minori di 18 anni a materiale pornografico. Questa situazione solleva questioni significative riguardo la responsabilità delle piattaforme online nel proteggere i giovani utenti e nel rispettare le normative vigenti.
Economia
Google: altri licenziamenti nonostante ricavi Record
Tempo di lettura: 2 minuti. Nonostante i ricavi record, Google ha licenziato ingegneri in diversi team di sviluppo, compresi quelli di Python, Flutter e Dart
Nonostante un aumento sostanziale del profitto netto anno su anno, Google ha avviato un nuovo ciclo di licenziamenti che colpisce gli ingegneri di diversi team di sviluppo, incluso il team Python e un numero non specificato di ingegneri dei progetti Flutter e Dart.
Dettagli dei Licenziamenti
Secondo un rapporto di The Register, il team Python risulta essere tra i più colpiti, insieme a numerosi ingegneri coinvolti nei progetti Flutter e Dart. Queste decisioni arrivano in un momento in cui Google, parte di Alphabet, ha segnalato un salto del 15% nei ricavi anno su anno, raggiungendo i 80,5 miliardi di dollari nel trimestre più recente. Il CEO Sundar Pichai ha attribuito molti dei successi dell’azienda ai progressi nell’intelligenza artificiale generativa.
Reazioni e implicazioni
Un utente Reddit, che si presenta come Kevin Moore, un Product Manager di Google, ha commentato: “I licenziamenti sono stati decisi ALMENO un paio di livelli sopra il nostro team e hanno colpito MOLTI team”. Ha aggiunto che “molte persone valide hanno ricevuto brutte notizie e molti ottimi progetti hanno perso persone”. La situazione solleva dubbi sul futuro di Flutter, un toolkit UI open-source che stava facendo progressi nel consentire agli sviluppatori di creare app cross-platform.
Contesto e Prospettive Future
Pur essendo una notizia sgradita per i diretti interessati, i licenziamenti erano probabilmente in preparazione da settimane. Pichai aveva già accennato a ulteriori riduzioni del personale quando l’azienda aveva tagliato circa 1.000 posti di lavoro a gennaio 2024. Da allora, sono seguiti altri licenziamenti su scala più ridotta.
Commento Ufficiale di Google
Parlando con The Register, un portavoce di Google ha affermato che l’azienda sta “investendo responsabilmente nelle sue massime priorità e nelle significative opportunità future”. Per posizionarsi al meglio di fronte a queste opportunità, “nella seconda metà del 2023 e all’inizio del 2024, numerosi team hanno apportato modifiche per diventare più efficienti e lavorare meglio, eliminare strati e allineare le risorse alle loro principali priorità di prodotto”.
I recenti licenziamenti di Google mettono in luce le sfide che anche le grandi aziende tecnologiche devono affrontare nel bilanciare crescita e efficienza. Nonostante i ricavi record, Google continua a ristrutturare le sue operazioni per rimanere competitiva e innovativa nell’industria in rapida evoluzione.
Economia
Apple, Regno Unito vuole più sicurezza informatica e l’Europa indica iPadOS Gatekeeper
Tempo di lettura: 2 minuti. Apple, nuove sfide normative con l’introduzione del PSTI Act nel Regno Unito e la designazione di iPadOS come servizio Gatekeeper
Apple si trova ad affrontare nuove sfide normative sia nel Regno Unito che in Europa, con l’introduzione di leggi rigorose sulla sicurezza informatica nel Regno Unito e l’applicazione delle regole del Digital Markets Act (DMA) dell’UE per iPadOS.
Nuova legge sulla Cybersecurity nel Regno Unito
Regno Unito ha introdotto il Product Security and Telecommunications Infrastructure (PSTI) Act, che impone ai produttori di dispositivi intelligenti come Apple di rafforzare le protezioni. Questa legge mira a colmare le lacune nelle misure di sicurezza attuali, abolendo le password di default, stabilendo un protocollo chiaro per la segnalazione delle vulnerabilità di sicurezza e fornendo informazioni dettagliate ai consumatori sulla durata del supporto del prodotto e degli aggiornamenti software. Per Apple, ciò comporterà una revisione di come i suoi prodotti sono conformi a questi standard rafforzati, con pesanti sanzioni previste per la non conformità.
Regolamentazione dell’UE su iPadOS
Parallelamente, la Commissione Europea ha classificato iPadOS come un servizio Gatekeeper sotto il Digital Markets Act, a seguito di un’indagine di quasi otto mesi sulla posizione di mercato del sistema operativo. Con questa designazione, iPadOS dovrà aderire a un’ampia gamma di regole, che permetteranno agli utenti europei di scaricare app al di fuori dell’Apple App Store, disinstallare app preinstallate e selezionare servizi predefiniti come browser da schermate di scelta. Apple rischia multe fino al 10% del suo fatturato globale, o fino al 20% in caso di infrazioni ripetute, se non rispetta le regole del DMA.
Implicazioni e Reazioni
Queste normative rappresentano significative sfide per Apple, che deve navigare attraverso complessi requisiti regolamentari in due importanti mercati. La necessità di adeguarsi rapidamente alle nuove leggi evidenzia l’importanza crescente di una gestione proattiva della conformità normativa nelle strategie aziendali globali di Apple. Inoltre, queste regolamentazioni possono avere un impatto sul modo in cui Apple progetta e vende i suoi dispositivi a livello globale, nonché influenzare le pratiche di altre aziende tecnologiche.
Con le nuove regolamentazioni nel Regno Unito ed in Europa, Apple è chiamata a adeguare significativamente alcune delle sue pratiche e politiche. Questi sviluppi normativi non solo modellano il paesaggio operativo di Apple, ma stabiliscono anche un precedente importante per la regolamentazione del settore tecnologico a livello globale.
- Editoriali2 settimane fa
Università, Israele e licenziamenti BigTech
- Robotica2 settimane fa
Atlas di Boston Dynamics non è morto
- Editoriali2 settimane fa
MITRE vittima di zero day Ivanti: anche i migliori le prendono
- Inchieste1 settimana fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste1 settimana fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste1 settimana fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste1 settimana fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Economia2 settimane fa
Apple rimuove WhatsApp e Threads dall’App Store in Cina