L’esplosione delle criptovalute digitali è stata incredibilmente accelerata dal 2017 ad oggi, e ancor di più dopo i lockdown della pandemia Covid19, dove i movimenti del mercato finanziario hanno lasciato molti osservatori ed esperti senza parole e acceso gli animi di una community sempre più ampia di appassionati e investitori crypto.
Capofila di questa nuova variegata forma di investimento è Bitcoin. Oltre a essere molto spesso menzionato nella stampa generalista in accostamento agli attacchi cyber e alle estorsioni digitali, in realtà – questa e le altre centinaia di criptovalute in circolazione – sono una forma di investimento sempre più adottata, il cui abuso è presente analogamente a quanto avviene per le monete e le transazione digitali tradizionali.
Tanto è esploso il fenomeno degli investimenti nelle valute digitali, tanto il Bitcoin è diventato una merce che grandi masse di persone al di fuori dei mercati finanziari vogliono avere come una sorta di biglietto della lotteria, chi in maniera ponderata, chi meno.
Di fatto, però, solo pochi di questi crypto-investitori sono particolarmente accorti nel come interagiscono con i beni digitali e nel modo in cui accedono alle proprie cassette di sicurezza virtuali.
Per quanto fiorente sia il nuovo mercato delle cripto-valute, esiste un risvolto della medaglia. Se smontiamo dal cavallo degli “enthusiast” e guardiamo il fenomeno dagli occhi di un malvivente digitale, non c’è da stare affatto tranquilli.
Accedere direttamente ai fondi di una persona non è mai stato così facile: un mercato quasi totalmente deregolamentato, una grande componente tecnologica e digitale, e tantissimo hype che richiama neo investitori, poco pratici di strumenti digitali e spesso incoscienti ed impulsivi.
Truffe Bitcoin: i rischi delle criptovalute e le soluzioni di sicurezza
Indice degli argomenti
Le minacce ai crypto-wallet
La conformazione dei nuovi investitori in criptovalute e Bitcoin somiglia tanto alla lista degli ingredienti per una tempesta digitale perfetta: da un lato inesperienza e dall’altro sequenze di bit e codici che hanno un valore monetario diretto. Gli ingredienti sono sì semplici, ma i modi con cui i conti digitali di un cripto-investitore possono essere svuotati sono più di uno.
Vediamone i principali.
SIM Swapping
Quando parliamo di SIM swapping, il pensiero va subito al terrificante scenario dell’account take-over, ATO in gergo. Account Take-Over è il modo con cui gli esperti di sicurezza si riferiscono al prendere il totale controllo di un account, un profilo online o – in questo caso – un wallet digitale.
Per quanto brutale, la sola idea di avere qualcuno all’interno dei nostri portafogli e account, c’è un dettaglio che caratterizza uno scenario ATO: non si tratta solamente di una presenza a quattro mani, ma l’attaccante diventa di fatto l’unica persona autorizzata ad accedere all’account.
Attraverso gli attacchi SIM Swapping, i cyber criminali riescono proprio ad ottenere questo devastante effetto, che in un paio d’ore permette di svuotare letteralmente ogni fondo presente nel portafoglio digitale.
Chi ne è stato vittima testimonia un’esperienza al limite della disperazione, una sensazione come “sentire che il tuo fondo pensione – il tuo futuro – è svanito”.
Per questo è sempre più spesso consigliato di evitare il numero di cellulare come solo metodo di autenticazione a doppio fattore, o come metodo unico per il ripristino degli accessi online.
Sul tema è assolutamente importante tenere i riflettori ben puntati perché la condizione di rischio attuale è seria: a seguito di un’ondata di attacchi di questa tipologia, il Wall Street Journal ha chiesto informazioni sugli andamenti dei takeover malevoli degli account di trading e Binance, il più grande crypto-exchange del mondo, si è rifiutato di rispondere alle richieste di commento. Elemento che la dice lunga sulla effettiva gravità della situazione.
Info-Stealer Malware
La valuta digitale viene per sua definizione operata esclusivamente da dispositivi digitali. Laptop o smartphone poco cambia, di fatto questi device sono ancor più a rischio di attacco cyber perché l’installazione massiva di malware è già una delle routine dei cyber criminali.
Gran parte dei malware diffusi sono orientati all’instaurazione di botnet, tantissimi altri sono specializzati nel frodare i clienti dei servizi bancari tradizionali, ma oltre il 25% sono di tipo information stealer (Infostealer).
Questi malware sono specializzati nel furto di ogni genere di informazione e segreto salvato all’interno del computer, dalle credenziali nel browser, agli accessi email, fino ad ogni singolo tasto battuto sulla tastiera.
La specializzazione è tale che molto spesso le famiglie malware infostealer non richiedono alcuna installazione del malware nei meccanismi di riavvio del dispositivo, semplicemente restano attivi nella memoria volatile della macchina e carpiscono dati man mano che vengono inseriti.
Una volta rubate le credenziali di accesso ai wallet digitali, le sessioni attive, e magari anche le password della casella di posta di registrazione al crypto-exchange, è solamente questione di tempo: il tentativo di accesso ai fondi avverrà con matematica certezza.
Clipper Malware
Movimentare valute è da sempre un’operazione ritenuta ad alto rischio negli ambienti finanziari. L’ordine di spostamento dei fondi è spesso effettuato a fronte di autorizzazioni dispositive, autenticazioni di secondo livello e conferme di revisione.
La naturalità e la facilità con cui si può movimentare denaro digitale oggigiorno è un’arma a doppio taglio: la rapidità di esecuzione è accompagnata da un ambiente machine-friendly distante dall’intuito dell’operatore.
Se, ad esempio, una coordinata bancaria IBAN è almeno in parte ricordabile anche da operatori occasionali, perché nella sua struttura vi sono elementi mnemonici, quando invece ci mettiamo di fronte all’equivalente delle coordinate bancarie nel mondo delle criptovalute, lo scenario è totalmente diverso: gli indirizzi dei wallet sono puramente casuali, stringhe alfanumeriche univoche senza una struttura, semplici sequenze di caratteri e numeri in ordine sparso.
Ed è proprio qui che un’altra famiglia di malware si è inserita. I malware di tipo Clipper sfruttano proprio la difficoltà che gli umani hanno nel distinguere le coordinate dei wallet digitali. I malware clipper si inseriscono infatti tra i copia e incolla dell’operatore ed alterano il valore degli indirizzi Bitcoin, Ethereum, Cardano, Tether, XRP, Dogecoin, Shiba inu eccetera.
Ciò significa che i trasferimenti che il malcapitato investitore effettuerà tramite il dispositivo infetto da malware clipper verranno sistematicamente rediretti verso un wallet sotto il controllo dei cyber criminali, anche se l’autenticazione era sicura, anche se le conferme multifattore sono state effettuate e l’indirizzo del wallet è stato copiato da una sorgente verificata.
Bitcoin Clipper multipiattaforma (OSX, Windows, Linux) scritto in 32 linee di codice.
Crypto truffe su Discord e Telegram: cosa sono, come riconoscerle e difendersi
Tre consigli per investire in sicurezza
Le minacce cyber che si stanno sempre più affermando tra gli investitori crypto vanno prese seriamente.
Prevenirle è possibile, occorre disciplina e consapevolezza. Tuttavia ci sono alcuni accorgimenti da valutare il prima possibile, ecco quali.
Ledger hardware
Inutile a dirlo. Il portafoglio – anche se digitale – è meglio tenerlo saldo nella propria tasca. Il ledger hardware rappresenta lo stato dell’arte nella sicurezza in questo frangente, le chiavi private ai wallet delle criptovalute sono custodite in un hardware dedicato, un mini sistema operativo con un unico obiettivo: protezione e sicurezza delle valute digitali.
Oltre che ne proteggere le chiavi private dei cripto-portafogli, il ledger hardware permette anche di firmare ed autorizzare ogni singola transazione, forzando l’utilizzo di conferme dispositive estremamente sicure e costringendo l’uso di un dispositivo esterno per ogni movimentazione Bitcoin ed token basati su EVM (Ethereum Virtual Machine).
Training e attenzione
Se la componente tecnologica diventa fondamentale per la sicurezza degli investitori di criptovalute, non è da meno l’attenzione che va posta alla consapevolezza sulle minacce.
Le frodi sono all’ordine del giorno, ed ancor più nel digitale, dove l’estrema complessità e la velocità nell’introduzione di nuove tecnologie apre tantissimo spazio di manovra per i truffatori, che puntano ai neo cripto investitori più suscettibili. Per questo è estremamente importante lavorare sulla consapevolezza, addestrare il proprio pensiero critico per aumentare le capacità di identificare tentativi di truffa.
Postazione sicura
Pensare che autenticazione e autorizzazione multi fattore ed un atteggiamento circospetto verso i potenziali truffatori siano abbastanza, è un gravissimo errore. Tanto più fatale quanto l’ammontare di crypto valute che sono state investite.
Esistono attacchi che semplicemente sbaragliano ciò che comunemente sentiamo rispondere alla domanda “come metto in sicurezza il mio crypto wallet?”. Se la risposta tipo è “usa il ledger hardware” e “stai attento”, purtroppo, non basta più.
Lo hanno dimostrato nell’agosto 2021 due ricercatori della Michigan State University, che hanno sviluppato e testato uno scenario di attacco molto più che plausibile per i tempi avvenire: si chiama EthClipper, una particolare attacco che mira a distruggere gli assunti e le certezze dei possessori di hardware wallet più attenti.
Di base EthClipper lavora come un clipper malware, ma sotto steroidi. Infatti, questo attacco è capace di sostituire i wallet di destinazione delle transazioni che crypto operatori ed investitori fanno ogni giorno in maniera invisibile. Gli indirizzi malevoli sono infatti generati con tecniche che permettono all’hacker di ottenere wallet malevoli visivamente simili a quelli di destinazione reali: ciò significa che anche i più attenti, che solitamente controllano inizio e fine degli indirizzi, sono completamente a rischio persino se utilizzano conferme e verifiche degli indirizzi sul ledger hardware.
Conclusioni
Per le ragioni appena viste, occorre valutare con attenzione i rischi che si corrono ad operare somme di criptovaluta in maniera domestica.
È molto importante osservare ed ispirarsi a settori strutturati come il banking, che con rischi simili convive da decenni, e cogliere una grande lezione: le postazioni dove avvengono le movimentazioni devono essere sicure.
Quindi, per chi si appresta ad operare criptovalute è estremamente consigliabile dotarsi di terminali dedicati, da mantenere isolati il più possibile, aggiornati, e sui quali operare esclusivamente le azioni sui beni digitali, distaccando quanto più possibile l’uso ricreativo da quello finanziario.
