Binance, il più grande exchange di criptovalute al mondo, sta indagando su un incidente di hacking che venerdì ha colpito una serie di token di criptovalute. Secondo il suo fondatore e CEO Changpeng Zhao, una chiave privata, utilizzata per criptare o decriptare i dati, è stata violata. “L’analisi iniziale indica che la chiave privata dello sviluppatore è stata violata e l’hacker ha aggiornato lo smart contract con uno più dannoso”, ha dichiarato Zhao su Twitter, aggiungendo che sono stati colpiti i token Ankr e Hay.
Binance ha messo in pausa i prelievi poche ore fa, ha twittato CZ. Sembra che si riferisca al token fedeltà di Ankr aBNBc, che è stato preso di mira dall’hack, secondo Binance. Hay è una stablecoin, un tipo di criptovaluta agganciata a un altro asset. “Smart contract” è un termine usato per descrivere il codice informatico che esegue automaticamente tutto o parte di un accordo. Di solito viene memorizzato su una piattaforma basata su blockchain. “Un hacker è riuscito a sfruttare una vulnerabilità nel codice di aBNBc che gli ha permesso di coniare 6 quadrilioni di token, che sono stati convertiti in token BNB [moneta propria di Binance] e trasferiti attraverso la piattaforma di cripto mixer Tornado Cash”, ha dichiarato Matt Hussey, che scrive una newsletter di crittografia chiamata Zero Knowledge.
“È un altro esempio della vulnerabilità di molti dei contratti che alimentano i protocolli e gli scambi nello spazio delle criptovalute”, ha aggiunto. In un tweet separato, Binance ha rassicurato i suoi utenti dicendo che “non si tratta di un attacco” contro la società e che il suo team sta lavorando per indagare. Ankr, nel frattempo, ha dichiarato su Twitter di essere “impegnata a risarcire gli utenti colpiti”. “Il team di Ankr ha valutato il danno e si tratta di un valore massimo di 5 [milioni di dollari USA] di BNB”, ha dichiarato. Binance non ha risposto immediatamente a una richiesta di ulteriori informazioni. L’apparente attacco arriva in un momento in cui l’industria degli asset digitali è alle prese con il contagio finanziario scatenato dalla caduta della borsa cripto FTX. La società di analisi blockchain Chainalysis ha dichiarato in ottobre che nei primi dieci mesi dell’anno sono stati violati più di 3 miliardi di dollari dal settore delle criptovalute attraverso 125 attacchi e che il 2022 si avvia a essere un anno record per tali exploit.
