Paolo Ardoino, Director de Tecnologia de Bitfinex, va aclarir que la transacció va ser un atac orquestrat utilitzant un “Exploit de Pagaments Parcials”. Aquesta estratègia tenia com a objectiu manipular l’intercanvi perquè reconegués un import de transacció incorrecte establert en un camp diferent amb una xifra inusualment alta, creant la il·lusió d’una transacció substancial. L’atacant va especificar llavors una quantitat molt menor en un altre camp de la transacció, amb l’objectiu de rebre crèdit per la diferència entre el munt declarat i el munt real de la transacció.
Ardoino va explicar que l’atacant va anticipar que el sistema de Bitfinex estaria configurat incorrectament per processar pagaments parcials. Afortunadament, l’atac va fracassar, i Ardoino va atribuir el fracàs al fet que Bitfinex va gestionar correctament el “camp de dades de l’import lliurat”.
No és la primera vegada que l’atacant intenta explotar un intercanvi de criptomonedes utilitzant el mateix exploit de pagaments parcials. Les dades de la blockchain van revelar que l’atacant va intentar utilitzar el mateix mètode en Binance, però l’atac va fracassar a causa de les robustes mesures de seguretat implementades en la plataforma.
Bitfinex ha navegat amb èxit a través de diversos desafiaments de seguretat, incloent una petita falla de seguretat al novembre de 2023, quan un agent de suport al client va ser víctima d’un atac de phishing. El ràpid confinament de la falla i la comunicació efectiva amb els usuaris van assegurar a la comunitat que cap fons dels clients havia estat compromès.
Source: Coinspeaker
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.