{"id":286230,"date":"2023-03-25T11:46:00","date_gmt":"2023-03-25T08:46:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286230"},"modified":"2022-05-22T05:29:33","modified_gmt":"2022-05-22T02:29:33","slug":"gli-hacker-hanno-rubato-120-milioni-di-dollari-in-criptovalute-hackerando-un-sito-web-badger-defi","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/gli-hacker-hanno-rubato-120-milioni-di-dollari-in-criptovalute-hackerando-un-sito-web-badger-defi\/","title":{"rendered":"Gli hacker hanno rubato 120 milioni di dollari in criptovalute hackerando un sito Web Badger DeFi"},"content":{"rendered":"\n<p><strong>Un valore di circa 120 milioni di dollari di asset Ether e Bitcoin sono stati rubati da un sito Web di finanza decentralizzata (DeFi)<\/strong> che consente agli utenti di prestare, prendere in prestito e speculare sulle fluttuazioni dei costi delle criptovalute. Alcuni presunti hacker hanno prosciugato fondi da vari portafogli di criptovaluta collegati a BadgerDAO, una piattaforma finanziaria decentralizzata.<\/p>\n<p>Crediti: BadgerDAO<\/p>\n<p>Anche se l'indagine \u00e8 ancora in corso, il team di Badger ha informato gli utenti che presumono che l'attacco sia avvenuto a causa di uno script dannoso impiantato nell'interfaccia utente del loro sito da qualcuno. Lo script avrebbe quindi <strong>intercettato le transazioni Web3<\/strong> e <strong>inviato una richiesta per trasferire tutti i token del bersaglio all'indirizzo dell'attaccante<\/strong> ogni volta che un utente ha interagito con il proprio sito Web quando lo script \u00e8 stato attivato.<\/p>\n<p>Poich\u00e9 le transazioni erano trasparenti, si pu\u00f2 vedere cosa \u00e8 successo quando gli aggressori si sono lanciati. PeckShield ha informato che <strong>un trasferimento includeva 896 token Bitcoin per un valore di oltre $ 50 milioni.<\/strong><\/p>\n<p>Secondo il team, lo script dannoso \u00e8 apparso per la prima volta il <strong>10 novembre<\/strong> e gli aggressori lo hanno eseguito a intervalli casuali per aggirare tutte le possibilit\u00e0 di esposizione.<\/p>\n<p>Non appena Badger \u00e8 stato informato di tutti questi trasferimenti, ha immediatamente bloccato il suo sito Web, interrotto tutti i contratti intelligenti e consigliato ai suoi utenti di rifiutare tutte le transazioni all'indirizzo dell'attaccante.<\/p>\n<p>La societ\u00e0 ha dichiarato <strong>gioved\u00ec sera<\/strong> di avere:<\/p>\n<p>&quot;Gli esperti forensi dei dati conservati Chainalysis per esplorare l'intera scala dell'incidente e le autorit\u00e0 sia negli Stati Uniti che in Canada sono state informate e Badger sta collaborando pienamente con le indagini esterne, oltre a procedere con le proprie&quot;.<\/p>\n<p>Secondo PeckShield, una societ\u00e0 di analisi Blockchain che \u00e8 stata la prima a notare la rapina ha rivelato che gli <strong>hacker hanno rubato oltre 151 Ether e 2.100 Bitcoin dagli account utente<\/strong> di Badger prima che l'organizzazione chiudesse l'intero sistema.<\/p>\n<p>L'azienda ha dichiarato su Twitter che il prezzo era stimato intorno <strong>ai 120,3 milioni<\/strong> di dollari al momento della rapina. Hanno anche dichiarato che <strong>un utente ha perso oltre 900 Bitcoin, stimati in circa $ 50,5 milioni.<\/strong><\/p>\n<p>Le piattaforme che coprono le notizie sulla criptovaluta come <strong>CryptoBriefing, CryptoSlate e Coinspeaker hanno<\/strong> citato vari utenti del canale discord di Badger che hanno affermato che i criminali hanno utilizzato una vulnerabilit\u00e0 nell'interfaccia utente della piattaforma per ottenere l'accesso agli account utente ed esfiltrare fondi.<\/p>\n<p>Tuttavia, <strong>Badger non ha restituito alcuna richiesta di commento<\/strong> e non ha confermato queste teorie su nessuna piattaforma di notizie.<\/p>\n<p>Di solito, gli attacchi alle piattaforme crittografiche comportano l'accesso all'account di un dipendente o lo sfruttamento di errori nei protocolli di trading della piattaforma anzich\u00e9 nell'interfaccia utente.<\/p>\n<p>Attualmente, l'incidente della criptovaluta Badger \u00e8 la <strong>terza pi\u00f9 grande rapina del 2021,<\/strong> con PolyNetwork prima e Cream Finance seconda.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gli hacker rubano token Bitcoin ed Ether per un valore di $ 120 milioni hackerando un sito Web DeFi. Scopri di pi\u00f9 per scoprirlo!<\/p>\n","protected":false},"author":1,"featured_media":399401,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8601,8520,8590,8478,8478],"tags":[],"class_list":["post-286230","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-perdite","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/286230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=286230"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/286230\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/399401"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=286230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=286230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=286230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}