Exchange
Exchange di criptovalute e blockchain
Academy
Formazione su blockchain e criptovalute
Learn & Earn
Guadagna crypto gratis imparando
Charity
Sfruttare la blockchain per il bene
Cloud
Soluzioni di exchange aziendale
DEX
Exchange decentralizzato di asset digitali, rapido e sicuro
Labs
Incubatore per i migliori progetti basati su blockchain
Launchpad
Piattaforma per il lancio dei token
Research
Analisi e relazioni di livello istituzionale
Trust Wallet
Il portafoglio ufficiale di Binance per le criptovalute
Carta regalo Binance
Carta regalo crypto personalizzabile
Binance live
Trasmissioni sulla blockchain in diretta
BABT
Credenziali utente verificate per l'era del Web3
Compra Crypto
Paga con
Mercati
Trading
Binance Convert
Il modo più semplice per fare trading
Spot
Fai trading di crypto con strumenti avanzati
Margin
Increase your profits with leverage
Strategia di trading
Trading made easy, trade like a pro
P2P
Bank transfer and 100+ options
Swap Farming
Scambia per guadagnare BNB
Fan Token
Migliora la tua esperienza di fan
Binance OTC
Liquidità OTC e servizi di esecuzione
Derivatives
USDⓈ-M Futures
Perpetual or Quarterly Contracts settled in USDT or BUSD
COIN-M Futures
Perpetual or Quarterly Contracts settled in Cryptocurrency
Options
Buy and Sell European-style Options.
Leveraged Tokens
Enjoy increased leverage without risk of liquidation
Binance Futures Overview
View our full range of crypto-derivative instruments
Futures Markets
View trends and opportunities in the Futures Markets before trading
Responsible Trading
Learn how you could practice responsible trading with Binance Futures
Blog
Expand your knowledge and get the latest insights in Derivatives Trading
VIP Portal
Servizi istituzionali esclusivi e personalizzati per VIP
Guadagna
Binance Earn
Soluzione di investimento a 360 gradi
Launchpad
Piattaforma per il lancio dei token
Simple Earn
Guadagna ricompense giornaliere sui tuoi token inattivi
Staking DeFi
Accesso semplificato alle opportunità DeFi
BNB Vault
Ottieni più benefici con BNB
Doppio investimento
Impegna i tuoi crypto asset per rendimenti elevati.
Liquidity Farming
Aggiungi liquidità e guadagna il doppio
Auto-investimento
new
Accumula crypto con automaticamente
Binance Pool
Ottieni più ricompense collegandoti alla mining pool
ETH 2.0
Lo staking in un solo click, con ricompense giornaliere
Range Bound
new
Guadagna ricompense elevate quando il mercato ha un trend laterale
Finance
Binance Card
Converti e paga in criptovaluta in tutto il mondo
Prestiti crypto
Ottieni un prestito istantaneo garantito da asset in criptovalute
Binance Pay
Invia e spendi crypto a zero commissioni.
Carta regalo Binance
Carta regalo crypto personalizzabile
NFT
Institutional
Sito per le istituzioni
Soluzioni premium per gli asset digitali pensate per le istituzioni
Link
Connettiti e cresci con le soluzioni di liquidità di Binance
Soluzioni per la gestione degli asset
Scopri le varie soluzioni di gestione degli asset
Portale VIP
Un punto di riferimento unico per clienti VIP e istituzioni
Custody
Metti al sicuro gli asset digitali con la migliore infrastruttura
Prestito VIP
Prestito istituzionale su misura con ampia copertura
API
Opportunità illimitate con una sola chiave
Dati di mercato storici
La tua repository dei dati sul trading tutto in uno
Servizi di esecuzione e OTC
Servizi di esecuzione e OTC
Feed
USD
Il blog di Binance

Una riflessione su Curve Finance e sulla prevenzione degli attacchi DNS

2022-08-30

Il 9 agosto, un gruppo di hacker ha approfittato di una vulnerabilità su Curve Finance, rubando 570.000$ in Ethereum (ETH) dai wallet degli utenti. 

Utilizzando una copia falsa della pagina principale di  Curve Finance, curve.fi, i criminali hanno raccolto informazioni tra cui nomi utente, password e indirizzi wallet. Fortunatamente, il team investigativo di Binance ha recuperato circa l'85% dei fondi rubati e sta ora collaborando con le forze dell'ordine per restituire il denaro ai legittimi proprietari.

Nel nostro articolo faremo una panoramica dell'attacco e di quello che i team di progetto possono imparare da questo incidente. 

Che cos'è un server DNS?

Per capire come sia avvenuto questo attacco, devi prima sapere come funziona un server DNS. Il DNS, acronimo di domain name system (sistema dei nomi di dominio), è uno degli strumenti fondamentali che consentono di navigare facilmente su Internet.

Ogni volta che digiti il nome di un dominio, ad esempio "www.binance.com", il dispositivo invia una richiesta a un server DNS chiedendo l'indirizzo IP collegato. In genere, la richiesta attraversa più server DNS finché non trova l'indirizzo corrispondente.

In termini semplici, puoi pensare a Internet come a un sistema di autostrade massiccio e complesso, in cui ogni strada porta a un sito diverso. Lungo queste strade, i server DNS funzionano come ausiliari del traffico che guidano le auto nella giusta direzione.

Navigare su Internet senza server DNS sarebbe come guidare in un paese straniero senza mappe, GPS o cartelli stradali — tutti finirebbero per sbagliare destinazione.

La violazione avvenuta su Curve Finance

I server DNS si basano sulla fiducia. Siamo quindi sicuri che il sistema ci porterà al sito web giusto. Su questi siti web inseriamo informazioni sensibili, come conti bancari o dati personali. 

Cosa accade se qualcuno compromette uno dei server per perseguire finalità dannose? Nel caso dell'attacco a Curve Finance, gli hacker hanno creato una copia 1:1 del vero server DNS di Curve e hanno reindirizzato gli utenti a un sito web illegale che aveva lo stesso identico aspetto della homepage del progetto. 

Il metodo utilizzato è chiamato DNS cache poisoning ed è progettato per far leva sulla fiducia degli utenti nei server DNS. Dato che l'utente ha inserito un URL legittimo, difficilmente subentra il sospetto che il sito stia rubando informazioni. Immagina questo fenomeno su scala più ampia: un server DNS compromesso reindirizza centinaia di migliaia di utenti a più siti dannosi. 

Come proteggersi in caso di DNS Cache Poisoning?

Evitare un server DNS compromesso sarà sempre più semplice che riparare ai danni già compiuti. Ecco cosa possono fare gli utenti abituali per salvaguardare i propri fondi:

  • Non cliccare su link sospetti.

  • Cancella periodicamente la cache DNS.

  • Verifica regolarmente che non ci siano programmi dannosi sul tuo dispositivo.

Tuttavia, esistono dei limiti a ciò che le persone di tutti i giorni possono fare per proteggersi in questa situazione. I server DNS compromessi reindirizzano spesso gli utenti a una homepage identica che è quasi impossibile distinguere dalla pagina che intendevano visualizzare. 

L'onere della responsabilità ricade sulle società di criptovaluta che forniscono i loro servizi a milioni di utenti in tutto il mondo. I progetti devono garantire la selezione di un fornitore sicuro e affidabile per la gestione del dominio. Non cercare di ridurre i costi affidandoti a un provider DNS di bassa qualità. Un fornitore sicuro, come MarkMonitor o Cloudflare, dovrebbe supportare protocolli personalizzati che impediscono agli hacker di modificare le impostazioni del nome di dominio.

Proteggi tuoi utenti

Gli attacchi di questo tipo sono una dura realtà in un settore emergente come quello delle criptovalute. Il danno avrebbe potuto essere irreparabile — arrivando a potenzialmente milioni di fondi degli utenti — se la violazione di Curve fosse rimasta inosservata anche solo per un altro giorno. Affinché il settore delle crypto possa crescere in modo sostenibile, dobbiamo prima dare priorità alla creazione di un ecosistema sicuro. Ci auguriamo che altri progetti possano imparare dalle informazioni contenute in questo articolo e concentrarsi sulla cosa giusta da fare — proteggere i propri utenti.