Bitfinex si protegge da un attacco tramite XRP

Un hacker ha cercato di violare l'exchange BitFinex sfruttando la funzionalità 'partial payment' della blockchain di XRP.

La storia di Bitfinex

Per chi ancora non lo conoscesse, Bitfinex è uno degli exchange più storici del panorama crypto. Lanciato nel lontano 2012, era inizialmente un exchange peer-to-peer solamente per bitcoin, mentre oggi invece lista circa 200 differenti crypto asset e rimane uno degli exchange con i maggiori volumi, soprattutto nell’ambito dei derivati.

Il fondatore, Raphael Nicolle, ha lanciato Bitfinex dopo un precedente progetto chiamato Bitcoinica e ha continuato a lavorare come sviluppatore per la piattaforma fino all’inizio del 2017. Una parte fondamentale della storia di Bitfinex è quella di USDT, la stablecoin ancorata al dollaro più importante e capitalizzata del mondo crypto. I due progetti sono legati in quanto USDT è stata creata da iFinex, la stessa azienda proprietaria di Bitfinex.

I “Partial Payments” di XRP

I pagamenti parziali sono una funzione nativa della blockchain di XRP che consente di effettuare pagamenti con importi inferiori a quelli indicati nel campo dell’importo richiesto e questa funzionalità può essere utile in scenari dove è necessario liquidare importi variabili o in situazioni complesse come negoziazioni di prezzo.

L’exploit presuppone che un exchange non abbia configurato correttamente il proprio sistema di pagamenti XRP e legga solamente il campo dell’importo finale, senza verificare invece il reale importo della transazione così che l’hacker possa fingere di depositare una somma molto alta e prelevare la differenza.

Bitfinex è riuscita a proteggersi

Il tentativo di hack è stato tracciato da alcuni analisti blockchain che hanno immediatamente considerato sospetta la transazione che vedeva coinvolti 25,5 miliardi di XRP, corrispondenti a circa il 50% dell’intera supply che ad oggi avrebbero avuto un controvalore di oltre 14,8 miliardi di dollari.

Qualche minuto dopo questa presunta transazione, il CEO di Bitfinex, Paolo Ardoino, ha comunicato tramite un post su X che l’exchange era stato vittima di un attacco tramite la funzione di partial payment di XRP, confermando però che l’hacker non era riuscito a compiere la sua missione in quanto l’exchange ha correttamente riconosciuto la transazione come errata e dunque l’ha rifiutata, proteggendosi.

Bitfinex ha dimostrato dunque ancora una volta la sua solidità ed infatti non è un caso che ad oggi sia uno degli exchange più longevi dell’intero settore. Lo stesso attaccante sembra aver tentato un attacco simile anche su Binance nei mesi precedenti, ottenendo però lo stesso risultato negativo.

Questo contenuto è frutto del lavoro di persone che amano il mondo Crypto. Seguici sui nostri canali!
Condividi su

Ultime notizie

Scopri le 10 ABITUDINI per la tua SICUREZZA CRYPTO.

Inserisci la tua email qua sotto per ricevere SUBITO la GUIDA in PDF: Riceverai la GUIDA via email