L'exchange di criptovalute con sede a Singapore, Phemex, ha subito una grave violazione della sicurezza, con rapporti che suggeriscono che $29 milioni in asset digitali siano stati rubati. L'incidente mette in evidenza le vulnerabilità di sicurezza persistenti nel settore degli scambi di criptovalute e ha suscitato preoccupazioni a livello di settore.
Dettagli dell'hack
1. Transazioni sospette rilevate
Meir Dolev, co-fondatore e CTO di Cyvers, ha segnalato attività sospette il 23 gennaio coinvolgendo uno dei wallet caldi di Phemex.
Sono state rilevate 125 transazioni non autorizzate su 11 reti blockchain, inclusi Binance Smart Chain ($BNB ), Ethereum ($ETH ), Optimism (OP), Polygon ($POL ), Base e Arbitrum (ARB).
2. Movimento di fondi rubati
Oltre $29 milioni in asset, inclusi stablecoin e token, sono stati riportati come drenati.
L'indirizzo dell'hacker (0x5B344) ha distribuito i fondi rubati a due altri indirizzi:
0x17BCC: Ricevuti 744.696 USDT.
0x6C42F: Ricevuti 1.767.957 USDC.
I stablecoin rubati sono stati rapidamente convertiti in Ethereum per sfuggire al congelamento da parte dei protocolli blockchain.
3. Risposta dell'exchange
Il CEO di Phemex, Federico Variola, ha confermato la violazione in uno dei wallet caldi dell'exchange. Tuttavia, i wallet freddi rimangono sicuri.
I prelievi sono stati temporaneamente sospesi mentre il team indaga e rafforza la sicurezza dei wallet. Le operazioni di trading rimangono inalterate.
Dichiarazione ufficiale di Phemex
L'exchange ha emesso un'apologia ai suoi utenti, dichiarando:
> “Per garantire la sicurezza, i prelievi sono stati temporaneamente sospesi mentre conduciamo un'ispezione di emergenza e rafforziamo i servizi di wallet. Ci scusiamo sinceramente per l'inconveniente. I prelievi saranno ripristinati a breve.”
Phemex ha assicurato ai suoi utenti che è in corso un piano di risarcimento per coloro che sono stati colpiti.
Cosa succede dopo?
1. Aggiornamenti di sicurezza
Si prevede che Phemex migliori la sua infrastruttura di wallet e implementi misure di sicurezza più rigorose per prevenire future violazioni.
2. Impatto sulla fiducia degli utenti
Sebbene l'exchange abbia mantenuto la continuità operativa, la violazione potrebbe intaccare la fiducia degli utenti, specialmente tra coloro che sono stati colpiti dai fondi rubati.
3. Implicazioni per l'industria
Questo incidente evidenzia le sfide continue di sicurezza dei wallet caldi negli scambi di criptovalute e sottolinea l'importanza di misure di cybersicurezza robuste per proteggere gli asset digitali.
Conclusione
La violazione di Phemex è un chiaro promemoria delle vulnerabilità associate ai wallet caldi negli scambi di criptovalute. Mentre gli utenti attendono un risarcimento, l'azione rapida e la trasparenza dell'exchange giocheranno un ruolo critico nel ricostruire la fiducia.
Rimanete aggiornati mentre Phemex continua la sua indagine e risolve questo problema di sicurezza.
#PhemexHack #CryptoNews #BlockchainSecurity #CryptoHack
