Ciò che prima era un eccezione, ora è una regola. Altro giorno altro hack crittografico, ormai si fa fatica a stare dietro a questo fenomeno. 
Ci va di mezzo ancora una volta Binance, nota società che ha sede nelle Isole Cayman e nelle Seychelles, famosa per la gestione di una piattaforma di scambio di criptovalute. Tanto per capire l’entità del danno messo a segno dai cyber-crimanali, basti pensare che a maggio 2021 Binance aveva il mercato di beni digitali più grande del mondo, in termini di volume di scambi.
Non è la prima volta che Binance subisce un attacco hacker. Nel 2019, infatti, gli hacker riuscirono la viola la sicurezza, trafugando 7.000 bitcoin dall’exchange, un furto da circa circa 40 milioni di dollari. I fondi non sono mai stati recuperati, ma la società in quel caso riuscì a coprire le perdite dei clienti. Stavolta, però, il danno sembra maggiore.
Un bug nel BSC Token Hub
L’attacco hacker andato a segno nei confronti di Binance, è valso quasi 600 milioni di dollari di criptovaluta BNB, emessa e gestita dal popolare scambio di criptovalute. L’hacking è avvenuto giovedì scorso, segnalato dagli esperti di sicurezza Samczsun e Igor Igamberdiev, tra gli altri.
Secondo Samczsun, nel particolare, l’hacker lo ha fatto ingannando BSC Token Hub, un bridge di criptovaluta, per inviare loro poco più di 2 milioni di BNB, per un valore di circa 586 milioni dollari.
Binance Smart Chain, il cui acronimo è BSC, è una piattaforma di criptovaluta per l’esecuzione di app decentralizzate, simile a Ethereum. BNB la criptovaluta emessa da Binance, un po’ come l’etere di di Ethereum.
Sempre secondo Samczsun, l’attacco hacker ha sfruttato un bug nel BSC Token Hub, consentendo loro di coniare crypto, monete BNB, praticamente dal nulla. “Un exploit su un ponte a catena incrociata”.
Il CEO di Binance, Zhao, ha confermato così l’hacking, via social: “L’exploit ha portato alla creazione BNB extra – ammette in un post su twittter – abbiamo chiesto a tutti i validatori di sospendere temporaneamente i BSC. Il problema è ora contenuto. I tuoi fondi sono al sicuro. Ci scusiamo per l’inconveniente e forniremo ulteriori aggiornamenti di conseguenza“.
Zhao fa il pompiere e spegne la preoccupazione dei clienti di Binance, ma Samcszun non è sulla stessa lunghezza d’onda. Il problema non sarebbe contenuto, tutt’altro, molto più grande di quella forbice ipotizzata da Binance, fra i 100 e 110 milioni di dollari, con una stima di 7 milioni di dollari che sarebbe stata congelata.
La discrepanza nei numeri è probabilmente dovuta al fatto che Binance fa riferimento ai fondi che l’hacker è riuscito a trasferire su altre catene o a rendere inaccessibili in altri modi. Sempre attacco hacker è.
