image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione Roborock Q7 M5, robot aspirapolvere per chi vuole spendere p...
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati pe...

Miliardi di utenti crittografici a rischio per colpa di Google Chrome

Google ha rilasciato il 22 marzo un aggiornamento di sicurezza di emergenza per il suo browser Chrome a causa di un attacco hacker a numerosi portafogli crittografici cosiddetti "caldi". Il difetto di sicurezza include l'open source Chromium Project.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Alessandro Crea

a cura di Alessandro Crea

Pubblicato il 04/04/2022 alle 10:07

Il 22 marzo scorso, Google ha rilasciato un aggiornamento di sicurezza di emergenza per il suo browser Chrome poiché 3,2 miliardi di utenti erano potenzialmente a rischio di essere attaccati. Questo aggiornamento ha evidenziato una singola vulnerabilità di sicurezza che potrebbe avere un grande impatto su tutti, ma in particolare sugli utenti di criptovalute.

Non si sa molto pubblicamente in questa fase su CVE-2022-1096 se non che si tratta di una "confusione di tipo in V8". Questo si riferisce al motore JavaScript utilizzato da Chrome. Il difetto di sicurezza include l'open source Chromium Project ed è possibile che questo aggiornamento arrivi come risposta agli utenti che segnalano i loro "portafogli caldi" crittografici violati attraverso un browser. All'inizio di questa settimana, Arthur Cheong, il fondatore di DeFiance Capital e una nota balena crittografica ha annunciato via Twitter che il suo portafoglio crittografico era stato violato facendogli perdere oltre 1,5 milioni di dollari in token e NFT.

L'hack ha preso di mira quello che viene chiamato un portafoglio "caldo". Un portafoglio caldo è direttamente connesso a Internet piuttosto che un portafoglio "freddo", noto anche come portafoglio hardware, in cui le risorse possono essere archiviate offline e rimanere offline per la custodia e la sicurezza. Dopo aver visto hack sofisticati come questo, è sicuro dire che la memorizzazione di criptovalute in portafogli freddi offre soluzioni molto più sicure per detenere criptovalute.

Settimane prima, Ledger aveva avvertito gli utenti di essere consapevoli delle firme cieche e dei pericoli che ne derivano, pur continuando a consigliare agli utenti di procedere con cautela durante la navigazione in DApps (applicazioni decentralizzate) e altri siti Web correlati. Due portafogli caldi primari che venivano presi di mira detenevano un saldo crittografico del valore di oltre 1,5 milioni di dollari; la maggior parte dei quali conteneva NFT sotto la collezione "Azukis". Questi popolari NFT sono stati immediatamente venduti su OpenSea al di sotto del prezzo di mercato, con il risultato che l'hacker ha acquisito fondi nel modo più veloce possibile.

hacker-32353.jpg

Fortunatamente, il grido è stato ascoltato dall'intera comunità crittografica e le azioni sono state fatte in fretta. I sostenitori hanno rapidamente acquisito alcuni degli NFT Azuki rubati dall'hacker nella lista nera ed erano misericordiosamente disposti a restituire gli NFT ad Arthur a un prezzo base piuttosto che rivenderli al loro attuale valore di mercato, consentendo loro di trarre profitto da 7-8 + ETH (del valore di circa 24mila dollari) in cambio.

In seguito all'annuncio, lo stesso Cheong ha indagato in profondità sull'exploit e ha scoperto che l'hacker deve aver ottenuto l'accesso al suo portafoglio inviandogli quelle che sono note come e-mail di spear-phishing. Questo da solo ha rivelato che le email ricevute stavano emettendo richieste per accedere ai contenuti di Google Docs di Cheong per intero. A prima vista, queste richieste sembravano provenire da due sue fonti "legittime". Immediatamente dopo aver aperto il file condiviso, l'hacker ha ottenuto un passaggio non autorizzato alla frase seme del suo portafoglio caldo. In altre parole, la password principale del portafoglio caldo è stata compromessa all'istante, concedendo al ladro l'accesso a tutti i portafogli crittografici collegati a Google Chrome e sottraendo i beni guadagnati duramente proprio di fronte a lui.

Hack ed exploit simili non sono una novità per l'industria crittografica. Tuttavia, ed è molto spiacevole dirlo, questi attacchi stanno diventando estremamente intricati e identici eventi catastrofici possono accadere anche agli utenti più esperti. Questa dimostrazione di tragedia è la prova che chiunque può cadere vittima di attacchi informatici simili e nulla è mai veramente "sicuro al 100%", come alcuni potrebbero affermare.

Dopo l'hack, le raccomandazioni di Cheong sono di mettere sempre la sicurezza al primo posto. Gli esempi includono l'utilizzo di un gestore di password affidabile, l'abilitazione dell'autenticazione a 2 fattori (non tramite numeri di telefono per evitare jailbreak di sim card e sim-swapping) e l'adozione di portafogli di archiviazione a freddo, vale a dire portafogli hardware Ledger per garantire che i tuoi fondi siano SAFU in perpetuo.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 2 di 5
Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Un robot con aspirazione potente e navigazione LiDAR che offre un buon compromesso tra funzionalità avanzate e prezzo accessibile.
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Leggi questo articolo
Articolo 3 di 5
Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Aggiungi l’eleganza senza tempo dell’albicocco giapponese o delle rose al tuo spazio a meno di 50€, ma affrettati: promozione limitata!
Immagine di Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Leggi questo articolo
Articolo 4 di 5
Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
Dal 1° luglio arriva il nuovo formato delle bollette energetiche: più chiare, trasparenti e con frontespizio standardizzato per tutti i fornitori.
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
1
Leggi questo articolo
Articolo 5 di 5
Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Durante le calde giornate estive, può capitare di voler asciugare i capelli all’aria aperta, ma con questo asciugacapelli non vorrete più farlo.
Immagine di Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.