Stake.com perde 41 milioni di dollari in attacco informatico

Tempo di lettura: 2 minuti.

Il noto casino online basato su criptovalute, Stake.com, ha annunciato che i suoi portafogli caldi ETH/BSC sono stati compromessi, permettendo transazioni non autorizzate e risultando nella perdita di oltre 40 milioni di dollari in criptovalute. Nonostante l’attacco, la piattaforma ha rassicurato gli utenti che i loro fondi sono al sicuro e che tutti gli altri portafogli, che non sono stati direttamente colpiti dall’attacco, rimangono pienamente operativi.

See more

Three hours ago, unauthorised tx’s were made from Stake’s ETH/BSC hot wallets.

We are investigating and will get the wallets up as soon as they’re completely re-secured.

User funds are safe.

BTC, LTC, XRP, EOS, TRX + all other wallets remain fully operational.

— Stake.com (@Stake) September 4, 2023

Dinamica dell’attacco

Durante l’attacco, diversi utenti hanno segnalato su X che erano stati colpiti dalla situazione, trovandosi impossibilitati a effettuare depositi o prelievi su Stake.com. Tuttavia, Stake.com ha informato la sua comunità che i servizi sono stati ripristinati e che ora è possibile depositare e prelevare in tutte le valute nuovamente.

Gli investigatori della blockchain, PeckShield e ZachXBT, che hanno seguito la traccia del denaro, hanno riferito che gli hacker hanno sottratto 15.700.000 dollari in Ethereum e altri 25.600.000 dollari in Binance Smart Chain (BSC) e Polygon. Questo porta l’importo totale perso a causa dell’hack a 41.300.000 dollari, rendendo questo uno dei furti di criptovalute più redditizi finora nel 2023.

Sospetti e indagini in corso

L’importo sottratto dalla piattaforma di scommesse con sede a Curacao è abbastanza grande da sospettare l’intervento di attori minacciosi sponsorizzati dallo stato, sebbene non ci siano ancora prove in questa direzione e sia troppo presto per gli investigatori per trarre conclusioni sicure.

A luglio 2023, GitHub aveva avvertito che il gruppo di minacce Lazarus stava creando account falsi sulla piattaforma di hosting del codice per prendere di mira i dipendenti delle aziende di gioco d’azzardo online (tra gli altri) con ingegneria sociale e malware. Il noto gruppo di minacce nordcoreano, specializzato in grandi furti di criptovalute, ha avuto un anno molto prolifico, essendo stato collegato al furto di 35 milioni di dollari da Atomic Wallet a giugno, 60 milioni da Alphapo a luglio e altri 37,3 milioni da CoinsPaid sempre a luglio.