in caricamento ...
Rubati 40 Milioni di Dollari in bitcoin
Stavo tranquillamente lavorando alla traduzione di alcuni articoli sulle critpovalute che sempre più spesso appaiono nel sito Bloomberg, quando mi è arrivata una notizia che mi ha costretto alla revisione dei programmi: l’exchange più famoso al mondo, Binance, è stato vittima di un furto di 7000 bitcoin, equivalenti a circa 40 Milioni di Dollari.
Perché e come succedono queste cose ?
Prima di tutto è opportuno ricordare che le criptocurrency per definizione sono “e-cash”, cioè contanti elettronici, ed i contanti, com’é sempre stato, sono al portatore.
Questo perché i “conti correnti” delle criptovalute non sono associati ad un nome, ma sono nella disponibilità di chi ha la relativa password (nel gergo, la chiave privata), e perché i fondi possono essere rapidamente spostati da un “conto” all’altro pagando commissioni molto basse, indipendentemente dall’importo spostato.
Un’operazione comoda per un hacker (come sembrerebbe il caso di Binance), ma anche per un dipendente “infedele” dell’exchange.
Ricordo inoltre che per un hacker è molto facile prendere di mira un exchange, che ha dei server in funzione 24 ore su 24 e del quale può sapere quant’è l’ammontare di criptovalute che detiene, cosa visibile a tutti grazie alla trasparenza della blockchain ( ad esempio qui).
Per contro un privato cittadino, anche se detenesse 1 Miliardo di Dollari in criptovalute è molto più difficile da localizzare, visto che accende il suo PC ad orari casuali e spostandosi cambia continuamente indirizzo IP del cellulare: in pratica è come cercare un ago in un pagliaio. Per l’hacker inoltre ci potrebbe essere la beffa finale di trovare nel portafoglio della sua vittima solo pochi spiccioli, perché nel frattempo i suoi bitcoin li ha venduti o trasferiti altrove.
Per l’attaccante il singolo cittadino è un gioco che non vale la candela: meglio concentrarsi su di un exchange.
Per questo motivo si consiglia sempre di non lasciare le proprie criptovalute per troppo tempo negli Exchange ma di limitarsi alle operazioni che si devono fare e poi trasferirle nei Wallet personali che si tengono nel Cellulare o nel PC, perché sono molto difficili da attaccare e da localizzare. Senza calcolare la sicurezza offerta dai wallet hardware come Ledger Nano, Trezor, Ellipal, ed altri.
Questo in attesa che le tecnologie di conservazione delle criptovalute presso gli exchange non vengano sensibilmente migliorate, oppure non prendano il via gli exchange decentralizzati, con i quali gli asset rimangono sempre nei wallet dei clienti, una tecnologia già funzionante ma ancora troppo lenta per rispondere alle richieste del mercato.
In ogni caso sembrerebbe che l’attacco a Binance sia riuscito per colpa di ignari clienti che hanno risposto a mail di phishing, comunicando involontariamente ai pirati password, API Key o altre informazioni di sicurezza.
Per Binance un disonore, ma la colpa potrebbe non essere completamente sua.
Ma c’è il rovescio “positivo” della medaglia
Comunque, anche i “risparmi” accumulati dai pirati ora sono nella blockchain, tanto che la comunità si è già scatenata per cercare di vedere in quali conti (indirizzi) si stanno spostando i bitcoin rubati.
E’ vero che gli hacker stanno trasferendo il bottino su numerosi portafogli, nel tentativo di far perdere le proprie tracce, ma in primo luogo hanno tanti occhi puntati addosso ed in secondo luogo prima poi questi bitcoin li spenderanno o li dovranno cambiare.
Sarà in quel momento che la loro identità nascosta sarà a rischio, perché anche se un venditore online accettasse bitcoin del pirata, nonostante la cifra proveniente da un conto anonimo, ci sarebbe sempre il collegamento con l’indirizzo mail o con il suo indirizzo anagrafico dove spedire la merce.
In pratica se il ladro vuole spendere i soldi rubati, la probabilità di venir scoperto aumenta con l’entità del pagamento. Se compra una matita è difficile che venga scoperto; se compra un’automobile è molto facile. E’ solo questione di tempo. Ma se sono in tanti a cercarlo, il tempo può anche essere breve.
Staremo a vedere le prossime evoluzioni.
La notizia del furto con le “tracce” lasciate dai ladri
https://cryptonomist.ch/it/2019/05/08/binance-hacker-bitcoin-exchange/
La notizia del furto su Bloomberg