Notizie dal mondo crypto: scoperte e aggiornamenti dell’ultimo giorno

Cosa è successo nel settore crypto oggi

Nel panorama delle criptovalute, i recenti eventi segnalano sviluppi significativi che coinvolgono importanti attori del mercato. Oggi, il co-fondatore di Gemini, Cameron Winklevoss, ha annunciato che la Commissione per la Sicurezza e gli Scambi degli Stati Uniti (SEC) ha concluso la sua indagine sulla piattaforma di scambio, un’informazione che ha suscitato attenzione nel settore. Contestualmente, un’indagine forense sul recente attacco a Bybit ha evidenziato che le credenziali di un sviluppatore di SafeWallet sono state compromesse, portando al furto di beni per un valore di oltre 1,4 miliardi di dollari in Ether (ETH). È emerso che le aziende specializzate nella consulenza per la sicurezza blockchain stanno intensificando gli sforzi per rintracciare e recuperare i fondi rubati, riuscendo a identificare più di 11.000 portafogli associati ad hacker nordcoreani, evidenziando così l’urgenza dei problemi di sicurezza nel settore delle criptovalute.

Chiusura dell’indagine della SEC su Gemini

La Commissione per la Sicurezza e gli Scambi degli Stati Uniti ha concluso la sua indagine su Gemini, rivelando che non sarà raccomandata alcuna azione punitiva a carico dell’exchange. Cameron Winklevoss ha comunicato che, secondo la nota ricevuta dalla SEC, l’indagine non ha portato a risultati incriminatori. Tuttavia, la SEC ha precisato che questa chiusura non deve essere interpretata come una totale assenza di possibili future azioni legali. In precedenza, il 12 gennaio 2023, l’agenzia aveva accusato sia Gemini che Genesis Global Capital di aver offerto titoli non registrati attraverso il programma “Earn” del primo. Il fatto che Gemini sia uscita indenne da questa indagine indica una possibile distensione regolamentare per le piattaforme di criptovalute negli Stati Uniti, ma resta da vedere se ci saranno ulteriori sviluppi in futuro.

Compromissione delle credenziali di SafeWallet nel caso di Bybit

La recente sfruttamento della piattaforma Bybit ha messo in luce una grave vulnerabilità, originata dalla compromissione delle credenziali di un sviluppatore della piattaforma SafeWallet. Stando ai rapporti diffusi il 26 febbraio, Bybit ha confermato che l’accesso non autorizzato ha consentito agli hacker, identificati con il gruppo Lazarus della Corea del Nord, di sottrarre oltre 1,4 miliardi di dollari in Ether. Il rapporto forense ha rivelato che l’attacco è iniziato da un codice JavaScript malevolo iniettato nell’infrastruttura di Amazon Web Services di SafeWallet. La società ha riferito che sono state implementate immediate contromisure per riparare la falla di sicurezza e garantire la protezione degli utenti, con una ristrutturazione completa delle infrastrutture e la rotazione delle credenziali. Attraverso queste azioni, SafeWallet e Bybit sperano di prevenire futuri attacchi simili.

Identificazione di oltre 11.000 portafogli legati agli hacker nordcoreani

Un’analisi degli hacker nordcoreani coinvolti nel clamoroso furto di Bybit ha portato alla scoperta di oltre 11.000 indirizzi di portafogli utilizzati per il riciclaggio dei fondi rubati. Secondo il co-fondatore e CEO di Bybit, Ben Zhou, l’azienda ha dichiarato guerra al gruppo Lazarus, identificato come principale responsabile dell’attacco. Per facilitare il recupero delle risorse illecitamente sottratte, Bybit ha introdotto un’API per blacklistare i portafogli identificati e sta offrendo ricompense per la tracciabilità dei fondi. In risposta, la società di analisi blockchain Elliptic ha messo a disposizione un feed di dati pubblico contenente gli indirizzi legati agli hacker nordcoreani. Questo approccio mira a proteggere i membri della comunità da sanzioni e a limitare il riciclaggio di denaro derivante da attività illecite, garantendo una maggiore trasparenza nel monitoraggio delle transazioni sospette.

Chiusura dell’indagine della SEC su Gemini

La Commissione per la Sicurezza e gli Scambi degli Stati Uniti ha concluso la sua indagine su Gemini, confermando che non verranno intraprese azioni legali nei confronti dell’exchange. In un comunicato del co-fondatore e presidente, Cameron Winklevoss, è stato rivelato che, secondo la comunicazione ufficiale ricevuta dalla SEC, non sono emerse evidenze che giustifichino ulteriori sanzioni. Tuttavia, è necessario sottolineare che la SEC ha avvertito che questa chiusura non costituisce un’assenza di possibilità per futuri provvedimenti. Il 12 gennaio del 2023, la SEC aveva già accusato Gemini e Genesis Global Capital per aver offerto titoli non registrati attraverso il suo programma “Earn”, sollevando interrogativi sulla conformità normativa delle piattaforme di scambio di criptovalute. La recente decisione della SEC suggerisce una possibile reazione più permissiva nei confronti delle piattaforme crypto, ma rimangono incertezze su eventuali sviluppi futuri riguardanti regolamentazioni e normative.

Compromissione delle credenziali di SafeWallet nel caso di Bybit

Il recente evento che ha coinvolto Bybit ha rivelato vulnerabilità significative legate alla sicurezza informatica. Secondo un rapporto pubblicato il 26 febbraio, le indagini hanno confermato che le credenziali di un sviluppatore di SafeWallet sono state compromesse, permettendo al gruppo di hacker nordcoreano noto come Lazarus Group di sottrarre più di 1,4 miliardi di dollari in Ether (ETH). L’attacco ha avuto origine da un codice JavaScript malevolo che è stato iniettato nel sistema di Amazon Web Services di SafeWallet. Bybit ha immediatamente avviato un’indagine forense, collaborando con aziende specializzate per comprendere la dinamica dell’attacco e identificare le lacune di sicurezza. In risposta, il team di SafeWallet ha implementato misure di sicurezza straordinarie, ricostruendo l’intera infrastruttura, e ha rinnovato tutte le credenziali per prevenire future violazioni. Queste azioni rappresentano un passo critico per garantire la sicurezza degli utenti e ristabilire la fiducia nella piattaforma.

Identificazione di oltre 11.000 portafogli legati agli hacker nordcoreani

Le indagini sul furto di Bybit hanno rivelato che gli hacker nordcoreani sono in controllo di più di 11.000 portafogli di criptovalute utilizzati per il riciclaggio dei fondi rubati. In un annuncio dell’azienda, il co-fondatore e CEO di Bybit, Ben Zhou, ha dichiarato “guerra” al gruppo Lazarus, il collettivo di hacker della Corea del Nord ritenuto responsabile dell’attacco. Per affrontare la crisi e cercare di recuperare le risorse sottratte, Bybit ha introdotto un’applicazione di programmazione per interfacce di rete (API) per le blacklist e ha lanciato un programma di ricompense per individuare il percorso dei fondi rubati. In aggiunta, la società di analisi blockchain Elliptic ha reso pubblico un feed di dati contenente gli indirizzi di portafogli associati agli hacker, con l’obiettivo di offrire al pubblico la possibilità di schermare queste informazioni e prevenire sanzioni legate al riciclaggio di denaro. Questa iniziativa consente ai membri della comunità di proteggersi, facilitando la tracciabilità e il monitoraggio delle transazioni sospette.