Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Lykke.com Crolla! 22 Milioni Persi e BackBox.org a supporto delle Vittime

Redazione RHC : 29 Dicembre 2024 08:25

Il mondo delle criptovalute è stato nuovamente scosso nel giugno 2024 da un grave incidente che ha coinvolto il crypto exchange svizzero Lykke.com. La piattaforma ha subito un furto di circa 22 milioni di dollari in criptovalute e, a distanza di pochi mesi, ha chiuso definitivamente, lasciando migliaia di utenti senza risposte.

In questo contesto, la Community di BackBox.org, guidata dal fondatore Raffaele Forte, ha lanciato una serie di iniziative per supportare le vittime e fare chiarezza su una vicenda dai contorni ancora incerti.

Un attacco hacker o altro? Indagini ancora aperte

Secondo Raffaele Forte, esperto di Offensive Security e fondatore di BackBox.org, l’incidente deve essere definito come “un presunto attacco hacker dai contorni non ben definiti”. Ad oggi al momento non è stata pubblicata una chiara valutazione tecnica. Non sono state pubblicate le vulnerabilità sfruttate dagli attaccanti e non risultano al momento prove di indagini forensi commissionate dall’exchange sui propri sistemi.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“Non possiamo escludere alcuna ipotesi” dichiara Forte, “compreso il possibile coinvolgimento di personale interno o persino una frode orchestrata come strategia per uscire dalla crisi che la società stava affrontando negli ultimi anni”.

Successivamente, sul sito di Lykke è apparso un annuncio che riportava quanto segue “È con profondo rammarico che devo annunciare quanto segue: questa mattina il consiglio di amministrazione della Lykke Corp ha deciso di dichiarare bancarotta per la holding Lykke Corp, decisione che con ogni probabilità avrà ripercussioni anche sulle sue controllate, in quanto non sussistono più i prerequisiti per la continuazione dell’attività.”

Il team di Lykke e il tentativo di occultare le prove

Nonostante l’attacco del 4 giugno, gli utenti di Lykke sono stati tenuti all’oscuro fino al 6 giugno, quando il ricercatore SomaXBT ha reso pubblica la violazione di sicurezza. 

Già poche ore dopo l’incidente, numerosi clienti avevano segnalato anomalie sulla piattaforma, ma il team dell’exchange aveva rassicurato gli utenti parlando di un semplice “bug”.

Successivamente, un messaggio sul canale Telegram ufficiale avvertiva di una “manutenzione non programmata del sistema”.

Pur essendo consapevoli del furto, Lykke ha scelto di non fornire dettagli alla propria comunità nel tentativo di guadagnare tempo e preservare la fiducia degli utenti. Tuttavia, questa strategia è durata poco: il 10 giugno, dopo sei giorni di silenzio e crescente pressione, Lykke ha finalmente confermato l’incidente con una comunicazione in cui si scusava per l’accaduto e assicurava che i fondi sarebbero stati rimborsati.

“Ci scusiamo profondamente per l’inconveniente e la preoccupazione che questo attacco ha causato a tutti i clienti e partner interessati” si leggeva nell’email, che prometteva la solidità delle riserve aziendali per coprire le perdite. Tuttavia, queste rassicurazioni non hanno avuto seguito.

Gli attori coinvolti nelle indagini

Per affrontare l’incidente, Lykke ha ingaggiato MatchSystems.com, una società con sede a Dubai specializzata in Blockchain Intelligence. Sebbene MatchSystems abbia dichiarato di aver identificato l’attaccante già a giugno, non ha ancora pubblicato alcun report ufficiale. 

Parallelamente, un’altra società, WhiteStream.io di New York, si è interessata al caso ed ha seguito una pista diversa, identificando gli exchange sui quali sarebbero stati trasferiti gli asset. I risultati delle due indagini tra le due società però non coincidono, aumentando l’incertezza attorno al caso.

Raffaele Forte, che è stato in contatto con entrambe le società, ha dichiarato che le discrepanze tra le due indagini non fanno che complicare la situazione, generando confusione e incertezze sull’evoluzione del caso. 

“Il massimo riserbo sembra circondare ogni aspetto tecnico del caso” spiega Forte. “Solo il coinvolgimento di forze di polizia internazionali e organizzazioni specializzate in frodi legate alle criptovalute potrà portare a una vera svolta. Questi enti dispongono delle tecnologie e degli strumenti necessari per perseguire crimini di questa portata.”

La comunità BackBox.org e il supporto alle vittime

“Nei prossimi giorni organizzeremo un nuovo tavolo tecnico per fare il punto della situazione e coordinare le azioni future”, afferma Forte. “Il nostro obiettivo è unire le forze per aumentare le possibilità di una soluzione in tempi ragionevoli”.

“Stiamo anche lavorando per predisporre un supporto legale adeguato. In Italia, lo studio B-RightLawyers.eu si è interessato al caso e, in collaborazione con uno studio svizzero, ha offerto di tutelare i diritti degli utenti italiani e internazionali coinvolti”.

Conclusioni

La vicenda Lykke evidenzia ancora una volta i rischi insiti delle piattaforme di scambio centralizzate, dove gli asset degli utenti rimangono vulnerabili a eventi al di fuori del loro controllo. Tuttavia, il caso è tutt’altro che concluso. Grazie alla crescente attenzione mediatica e legale, si auspica che le indagini portino presto a una soluzione equa per le vittime di questo attacco.

Per chi volesse seguire tutti gli sviluppi della vicenda, è stato creato un portale dedicato: lykke.backbox.org. Se sei un avvocato, un esperto di criptovalute o un professionista dei media, ti invitiamo a unirti ai nostri sforzi per fare la differenza.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Ora il Ransomware arriva per posta ordinaria! L’innovazione si firma Bianlian. Scopri i retroscena

Negli Stati Uniti è stata individuata una nuova frode: i criminali inviano false richieste di riscatto via posta per conto del gruppo BianLian. Le buste indicano che il mittente è “BI...

Black Basta e Cactus utilizzano Teams e OneDrive per le loro operazioni. I dettagli degli attacchi

I team Managed XDR e Incident Response di Trend Micro hanno recentemente scoperto campagne coordinate dai gruppi ransomware Black Basta e Cactus che utilizzano una variante condivisa del malware BackC...

Allarme VMware: 3 vulnerabilità critiche attivamente sfruttate – Aggiorna subito!

La società Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità attivamente sfruttate nei prodotti VMware ESXi, Workstation e Fusion che potrebbero causare ...

DarkLab di RHC Pubblica Il Report DarkMirror 2024: L’osservatorio delle minacce Ransomware

Il ransomware continua a rappresentare una delle minacce più pervasive e dannose nel panorama della cybersecurity globale. Secondo il report “DarkMirror” di DarkLab, relativo al sec...

Alla scoperta della Remote Code Execution (RCE). Il bug di sicurezza più temuto!

Tra tutte le vulnerabilità la più temuta per le vittime e la più ricercata per gli aggressori è la remote code execution, tristemente nota RCE. Questa vulnerabilità permette d...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ REDHOTCYBER Srl
PIVA 17898011006