Ciò che è accaduto in questi giorni non fa che dimostrare che neppure le personalità più influenti sono al riparo dagli attacchi di astuti hacker.
Recentemente infatti, il creatore di Ethereum, Vitalik Buterin, è stato vittima di un sofisticato attacco informatico su X (ex Twitter), che ha portato alla perdita di oltre $690.000 da parte di utenti ignari. Ma vediamo tutti i dettagli di questo sorprendente episodio e le implicazioni che ha per la sicurezza delle criptovalute e dei social media.
Cos’hanno fatto gli hacker?
Tutto è iniziato quando un post apparentemente innocuo è comparso nel feed di X di Vitalik Buterin. Questo post annunciava il lancio di una serie di token non fungibili (NFT) da parte di Consensys, un noto provider di software blockchain. Il tweet sembrava autentico e prometteva agli utenti la possibilità di coniare NFT, una prospettiva allettante per molti.
Tuttavia, dietro a questa promessa si nascondeva un link corrotto, una trappola astutamente congegnata dall’hacker. Il link avrebbe indotto le vittime a collegare i loro portafogli cripto, ma invece di creare NFT, ha creato una breccia attraverso la quale l’hacker ha iniziato a sottrarre i fondi dei malcapitati.
Come ha reagito la community
La community di Crypto Twitter è stata veloce nel lanciare l’allarme riguardo al link fraudolento. Tuttavia, il primo segnale di riconoscimento ufficiale che Vitalik Buterin fosse stato hackerato è venuto da suo padre, Dmitriy “Dima” Buterin. Questo ha innescato una catena di eventi che ha portato alla cancellazione del post incriminato, ma ormai il danno era stato fatto.
Disregard this post, apparently Vitalik has been hacked. He is working on restoring access. https://t.co/2fjM0GhvIa
— dima.eth (@BlockGeekDima) September 9, 2023
Nel giro di un’ora dall’attacco, l’hacker sembrava essere riuscito a fuggire con oltre $147.000, ma questo importo è rapidamente aumentato a una cifra impressionante di $691.000. Questo aumento vertiginoso è stato documentato dall’investigatore blockchain noto come @ZachXBT.
La risposta di Vitalik Buterin
Nonostante la gravità dell’incidente, Vitalik Buterin non ha ancora rilasciato alcun commento pubblico in merito all’hack. Il suo feed Twitter è rimasto silenzioso, con il suo post più recente che è stato un semplice retweet di un messaggio datato 6 settembre.
Tuttavia, @ZachXBT ha riferito che l’hacker ha successivamente inviato un NFT rubato a Buterin, un gesto che lascia intendere che la situazione è ben più complessa di quanto sembri.
they hacker just sent Vitalik this NFT they drained
— ZachXBT (@zachxbt) September 10, 2023
0x909c74236ded54ecea95ea1568e1abf67624ccae436d1b9d94cd0c163b11eec5 pic.twitter.com/Fx6ekDYyWR
Questo episodio non è un caso isolato, ma si aggiunge a una serie di hack su social media che hanno portato a guadagni milionari in criptovalute. A fronte di tali perdite, si è scatenato un acceso dibattito sulla questione della compensazione delle vittime da parte degli sviluppatori stessi.
Inoltre, la sicurezza di Twitter è stata messa in discussione, anche dal CEO di Binance, Changpeng Zhao, il quale ha sottolineato che la sicurezza degli account della piattaforma non è all’altezza degli standard richiesti per la gestione di conti finanziari tradizionali.
Potrebbe interessarti anche: Crypto exchange Deribit hackerato per $28 milioni
Zhao ha sollevato l’importanza dell’autenticazione a due fattori (2FA) come metodo difensivo contro gli attacchi informatici. Questa misura richiede due insiemi di informazioni per verificare l’identità prima di accedere a un account ed è ampiamente raccomandata per tutti gli utenti. Tuttavia, è importante notare che, al momento, X (ex Twitter) offre questa opzione solo agli utenti che sottoscrivono il servizio a pagamento Twitter Blue.
Il caso dell’hacker che ha rubato oltre $690.000 dall’account Twitter di Vitalik Buterin ci ricorda quanto sia importante la sicurezza nell’ecosistema delle criptovalute e dei social media. La comunità blockchain dovrà affrontare sfide sempre più complesse per proteggere gli utenti da tali attacchi e garantire la sicurezza delle loro risorse digitali.
Questo contenuto non deve essere considerato un consiglio di investimento.
Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa
scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati.
Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta,
causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://www.borsainside.com.
