redmount.xyz

Nei giorni scorsi è stato pubblicato un interessante studio da GitGuardian e Synacktiv, ripreso anche da The Hacker News, riguardo a una situazione che può sembrare banale ma che ha implicazioni di sicurezza piuttosto serie: centinaia di applicazioni scritte in Laravel sono risultate esposte a potenziali attacchi da remoto a causa della pubblicazione accidentale della variabile di ambiente APP_KEY su repository GitHub. In un’epoca in cui la cultura DevOps ha abbattuto molte barriere tra sviluppo e produzione, dove tutto è codice, anche i segreti spesso viaggiano troppo vicino al codice stesso e, a volte, finiscono involontariamente nel posto sbagliato. Quello che mi ha colpito non è tanto il numero assoluto – si parla di 600 app esposte e più di 260.000 chiavi individuate nel tempo – quanto il fatto che ci si trova di fronte a un problema silenzioso, spesso sottovalutato, ma strutturalmente legato a cattive abitudini nella gestione delle variabili sensibili. Laravel, come molti framewo...

Ieri, senza alcun preavviso, il mondo DeFi si è svegliato con la notizia di un exploit da 2,2 milioni di USDC ai danni di Texture Finance — una perdita non indifferente, pare. Ma non temere: non si è trattato del solito aggressore con intenti malvagi in modalità “rubare e fuggire”, bensì di una figura inaspettata, un po’ hacker, un po’ Robin Hood della blockchain. Il team di Texture ha risposto prontamente, disabilitando i prelievi e allestendo una “war room” con auditor e sviluppatori, ma la vera mossa da manuale è stata l’offerta pubblica: restituisci il 90 % dei fondi e tieni il restante 10 % come premio, peccato che se avessi fatto il furbo oltre il limite, potevamo anche procedere per vie legali. E sotto natale, o meglio, verso mezzogiorno UTC del 10 luglio 2025, l’hacker – apparentemente dotato di un codice morale da greyhat e non di un cuore nero – ha fatto marcia indietro: ha spedito indietro i fondi e incassato la sua taglia del 10 %. Il team ha applaudito pubblicamente, dichi...

Negli ultimi giorni ho letto di una vicenda che, se confermata, sarebbe il colpo più grosso nella storia di Bitcoin: oltre 8 miliardi di dollari in BTC si sono mossi da vecchi wallet rimasti dormienti per 14 anni. Il dettaglio che ha fatto scattare il campanello d’allarme non è solo l’entità della cifra, ma il fatto che prima di muovere quei Bitcoin qualcuno abbia eseguito un piccolo test con Bitcoin Cash per verificare la validità delle chiavi, come se stesse mettendo alla prova le credenziali di qualcun altro. A sollevare il sospetto è stato Conor Grogan, direttore di Coinbase, e la sensazione è quella di trovarsi davanti non a un ritorno improvviso di un vecchio miner del 2010, ma al risultato di un attacco silenzioso e sofisticato che ha permesso a qualcuno di entrare in possesso di chiavi private archiviate chissà dove. Se davvero quei fondi sono stati rubati, ci troviamo di fronte a un hacker che ha avuto la pazienza e le competenze per aspettare 14 anni, o forse per violare arch...

Negli ultimi giorni il collettivo hackers autodenominatosi Predatory Sparrow (in persiano Gonjeshke Darande) ha rivendicato di aver paralizzato la Bank Sepah, la più grande banca statale dell’Iran, collegata ai Guardiani della Rivoluzione (IRGC) e gravemente sanzionata dagli USA per il suo ruolo nel finanziare programmi bellici. Secondo diverse fonti, il sito della banca è offline, gli sportelli ATM non funzionano e le transazioni sono bloccate. Disruption che si estende anche alle stazioni di servizio, dove molte pompe non riescono a processare pagamenti perché connesse a Bank Sepah. A rendere il tutto ancora più significativo, poche ore fa Nobitex, il principale exchange di criptovalute in Iran, ha confermato di essere stato vittima di un grave attacco informatico: oltre 48 milioni di dollari in asset digitali sono stati sottratti, principalmente Tether (USDT) sulla rete Tron. L’exchange rappresentava una delle poche vie alternative al sistema bancario ufficiale iraniano, spesso usat...

Ho appena letto alcuni articoli riguardo a Crocodilus, un nuovo trojan bancario che sta colpendo dispositivi Android in diversi paesi, tra cui Spagna, Turchia, Polonia, Brasile e Stati Uniti. Questo malware è particolarmente pericoloso per chi utilizza app bancarie o possiede portafogli di criptovalute. Crocodilus si diffonde attraverso app fasulle che imitano applicazioni legittime, come aggiornamenti di browser o promozioni di casinò online. Una volta installato, richiede l'attivazione dei Servizi di Accessibilità, ottenendo così il controllo completo del dispositivo. Utilizza tecniche di overlay per sovrapporre schermate false a quelle delle app bancarie o dei portafogli crypto, inducendo l'utente a inserire le proprie credenziali, seed phrase o codici OTP. Inoltre, è in grado di registrare tutto ciò che appare sullo schermo, rendendo inefficaci anche le autenticazioni a due fattori. Una caratteristica inquietante è la sua capacità di aggiungere contatti falsi alla rub...