Il Chief Technology Officer di Bitfinex, Paolo Ardoino, ha chiarito che la transazione era un attacco orchestrato utilizzando un “Partial Payments Exploit”. Questa strategia mirava a manipolare lo scambio facendogli riconoscere un importo di transazione errato impostato in un campo diverso con una cifra insolitamente alta, creando l’illusione di una transazione sostanziale. L’attaccante ha poi specificato un importo molto più piccolo in un altro campo di transazione, con l’obiettivo di ricevere credito per la differenza tra l’importo dichiarato e quello effettivo della transazione.
Ardoino ha spiegato che l’attaccante prevedeva che il sistema di Bitfinex fosse configurato in modo errato per elaborare i pagamenti parziali. Fortunatamente, l’attacco è fallito e Ardoino ha attribuito il fallimento al corretto trattamento da parte di Bitfinex del “campo dati dell’importo consegnato”.
Non è la prima volta che l’attaccante tenta di sfruttare uno scambio di criptovalute utilizzando lo stesso exploit di pagamenti parziali. I dati della blockchain hanno rivelato che l’attaccante ha tentato di utilizzare lo stesso metodo su Binance, ma l’attacco è fallito a causa delle robuste misure di sicurezza implementate sulla piattaforma.
Bitfinex ha navigato con successo in varie sfide di sicurezza, incluso un piccolo incidente di sicurezza a novembre 2023, quando un agente di supporto clienti è caduto vittima di un attacco di phishing. Il rapido contenimento della violazione e la comunicazione efficace con gli utenti hanno rassicurato la comunità che nessun fondo dei clienti era stato compromesso.
Source: Coinspeaker
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.