Cosa ci insegna il mega-furto da 600 milioni di bitcoin: ecco come difendersi - Cyber Security 360

i consigli

Cosa ci insegna il mega-furto da 600 milioni di bitcoin: ecco come difendersi

Nel nuovo mondo delle finanza decentralizzata (Defi), su blockchain, a nuove opportunità si affiancano cyber rischi inaspettati. Numerosi i rischi, dal furto alle truffe. Ecco che c’è da sapere e come difendersi

16 Ago 2021
G
Marco Govoni

IT Security, network and UCC consultant

Il furto record di bitcoin – 600 milioni di dollari, in parte poi restituiti – è utile ad aprire una finestra sul complesso, interessante e pericoloso nuovo mondo delle finanza decentralizzata (Defi), su blockchain. Dove a nuove opportunità si affiancano cyber rischi inaspettati. 

Il furto hacker da 600 milioni di dollari in bitcoin 

Un gruppo di criminal hackers è riuscito a sfruttare una vulnerabilità di una piattaforma – Poly Network – che in sostanza ha l’obiettivo di connettere differenti blockchain. La blockchain, ricordiamolo, è una tecnologia informatica che in pratica permette di gestire e aggiornare, in modo univoco, un registro contenente dati, in maniera aperta, condivisa e distribuita. In sostanza è  il sistema utilizzato per tracciare le transazioni delle cryptovalute.

I criminal hacker, grazie quindi ad una vulnerabilità non nota ai gestori di Poly Network, sono riusciti a sottrarre asset per un valore superiore ai 600 milioni di dollari.

Com’è avvenuto il furto

A quanto si sa, gli hacker hanno trovato delle vulnerabilità quando due programmi che eseguono automaticamente le transazioni sulla blockchain sono in esecuzione allo stesso tempo. 

Subito dopo il furto, Poly Network su Twitter cerca di aprire un canale di comunicazione con i criminali.

La restituzione dei soldi

In pratica i criminali sono avvertiti: le forze dell’ordine sono allertate e ogni eventuale ulteriore transazione potrebbe essere scoperta.

Il messaggio sembra colpire nel segno perché nel giro di poche ore vengono restituiti 260 milioni di dollari (su i 600 rubati).

Il ladro ha sostenuto che voleva solo dimostrare quanto fosse vulnerabile il network.

Alcuni analisti spiegano la vicenda in modo diverso, però: il ladro non riusciva a usare quei soldi.

Nel caso del furto a Poly Networks sembra infatti che la restituzione (parziale al momento) del denaro sia stata fatta proprio perché i criminal hacker non sarebbero riusciti comunque nel loro intento, ovvero quello di monetizzare poi la valuta sottratta. Dall’altra parte, fonti in qualche modo vicine su criminali, riferiscono che l’azione era volta solo ad evidenziare la vulnerabilità e che avrebbero comunque restituito il bottino.

Questa è la dimostrazione che sì è possibile rubare cryptovalute, ma poi riciclarle o convertirle in denaro tradizionale non è così semplice, grazie alla trasparenza della blockchain e all’utilizzo di analytics specifici proprio delle blockchain stesse.

Il dato di fatto è che al momento mancano ancora all’appello quasi 350 milioni. Alcune fonti ipotizzano anche che Poly Networks abbia offerto ai criminal hacker 500.000$ di ricompensa e l’immunità, nel caso di riconsegna totale degli asset rubati.

 

Quali sono i rischi maggiori legati all’uso delle cryptovalute? Come difendersi?

Le criptovalute sono decentralizzate e in gran parte non regolamentate in tutto il mondo, quindi storicamente gli investitori possono fare ben poco se le loro criptovalute vengono rubate dagli hacker. L’incidente rafforza le preoccupazioni di molte persone – e delle autorità di regolamentazione -sui rischi delle criptovalute. 

Rischio di truffe

Certamente il rischio maggiore è quello dello scam, ovvero della truffa perpetrata con l’utilizzo di strumenti digitali. Una ricerca di Coindesk ha portato alla luce un fenomeno molto pericoloso ed insidioso, ovvero quello della app fake presenti negli store ufficiali Google e Apple.

A febbraio di quest’anno, ad esempio, sull’App Store Apple è stata caricata una app di nome Trezor che si spacciava per il famoso wallet (portafoglio digitale) utilizzato per custodire cryptovalute.

L’app conteneva anche link diretti al wallet ma in realtà non faceva altra che rubare le credenziali di accesso per poi metterle a disposizione di criminali informatici. Un po’ come se voi scaricaste una app finta della vostra banca.

L’applicazione in questione è stata prontamente rimossa da Apple dopo alcune segnalazioni ma non sappiamo in realtà quante vittime siano cadute nel frattempo in questa truffa.

Così come le app fake, anche siti di phishing veramente ben realizzati, sono all’ordine del giorno nel mondo delle cryptovalute.

Come difendersi

In generale ricordiamo che in questo mondo non ci sono le protezioni offerte da banche o carte di credito contro furti di soldi.

Il consiglio principale è quello di usare la massima cautela. Soprattutto quando si scaricano app dagli store ufficiali, va sempre fatta una verifica ulteriore, magari controllando le recensioni o chiedendo a qualcuno che già utilizza lo stesso sistema.

Ricordiamo che si possono lasciare i soldi sul proprio account sull’exchange usato per comprarle; in questo caso verifichiamone le misure di sicurezza e valutiamo eventuali polizze assicurative specifiche.  

Si possono conservare le cripto-monete anche in un hot wallet, o piattaforma di stoccaggio online basata su software. Necessaria particolare attenzione alla custodia delle credenziali di accesso ai wallet digitali: utilizzare password manager professionali con doppio sistema di autenticazione è una prima misura da prendere in considerazione.

Molti consigliano invece uno storage “freddo”, ossia completamente offline, in cui si memorizzano le chiavi private delle criptovalute fuori dalla rete  e su un dispositivo, come chiavette USB. Qui il rischio maggiore è la sua perdita o distruzione, ma almeno si sarà protetti da furti. 

Rischio volatilità

Un altro fattore di rischio legato al mondo delle monete digitali è l’alta volatilità che possono avere e che a volte può essere influenzata anche da fake news.

Quanto successo alla startup DeFi100 è emblematico: qualcuno è riuscito ad compromettere il sito web della società, pubblicando un messaggio sulla home page del tipo “Vi abbiamo truffato!”.

I fondatori sono subito corsi ai riparti per avvertire tutti gli investitori che la loro startup, DeFi100, non era una truffa e che il messaggio era opera di qualche criminale informatico che era riuscito a modificare il loro sito.

Purtroppo in poche ore il danno è stato e il valore della moneta digitale è sceso verticalmente.

In conclusione

In generale ricordiamo che è un mondo pericoloso. Attraversiamolo con cautela, prendendo tutte le misure di sicurezza possibili, ma anche evitiamo – come consigliano molti esperti – di investirvi più del 5 per cento del nostro capitale.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4