News

Hacking: rubate criptovalute per $1.1 miliardi nei primi 5 mesi del 2018

Nonostante Bitcoin e tutte le altre criptovalute fatichino a tornare all’ATH raggiunto sul finire dell’anno passato il mercato delle criptovalute attira giorno dopo giorno nuove persone. Investitori ma anche persone comuni, curiose di capire come funzionano e se effettivamente possono sostituire il denaro FIAT. Nascono quotidianamente nuovi progetti, nuovi exchange e vengono registrati tantissimi nuovi wallet. Più l’industria cresce e più hackers e scammers iniziano a svolazzare attorno alle crypto cercando le vulnerabilità (che non mancano) che permettano loro di arricchirsi col denaro altrui.

La compagnia di sicurezza Carbon Black ha riportato che circa $1.1 miliardi in criptovalute sono stati sottratti agli ignari utenti solamente nei primi 5 mesi del 2018. In un  mondo così poco regolato e acerbo dal punto di vista della sicurezza sono gli utenti stessi a doversi assicurare che i propri fondi siano al sicuro.

Facciamo quindi un riepilogo delle cose da fare e da non fare per evitare di perdere i propri soldi.

Exchange Hacking

hacking criptovalute

La prima tappa per i newbie consiste spesso nell’acquisto di Bitcoin o Ether, magari da Coinbase. Molti poi lasciano i propri fondi sull’exchange, attirandosi le critiche dei crypto-enthusiasts che (correttamente) ci tengono a sottolineare che non è una procedura sicura: conviene sempre spostare i propri BTC/ETH/altro su un wallet privato. Soprattutto se non siete trader.

Lasciare i propri fondi sugli exchange non è sicuro in quanto possono essere hackerati. Ad esempio nel 2014 il più grande exchange a quei tempi, MtGox, è stato bucato e tutt’ora gli utenti stanno aspettando un rimborso.

Youbit è stato hackerato nel 2017 e ha perso il 17% dei propri fondi  mentre Coincheck si è fatto sottrarre $500 mln in NEM a inizio 2018.

Chiaramente nemmeno i wallet sono del tutto sicuri…

Wallet Hacking

Shopin è un nuovo progetto (award-winning blockchain-based shopping profile) che ha da poco lanciato il proprio token sale. A Giugno in un comunicato è stato reso noto che uno dei partner della società che deteneva i token (per un quantitativo pari a $10 mln) in hot storage su MeW è stato bucato e le criptovalute sono andate perse. Shopin ha risolto la cosa mediante un token swap rendendo i fondi perduti inutilizzabili. In seguito la compagnia ha stipulato un accordo con QRYPTOS, uno degli exchange asiatici più sicuri, in modo da incrementare la sicurezza.

In questa situazione la compagnia ha agito per il meglio, garantendo la sicurezza degli investimenti e fermando i cybercriminali… purtroppo non è sempre così facile.

Bigbit

Phishing

Se vi siete affidati a un wallet super-sicuro non dovete comunque abbassare la guardia. I cybercriminali usano il cosiddetto phishing per ottenere le chiavi private degli utenti e rubarne i fondi.

Il phishing è un tipo di truffa attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Fate attenzione alle mail che ricevete  e non fornite a nessuno la vostra chiave privata.
Caso eclatante: a Maggio il sistema di e-mail di Block.one, compagnia privata dietro EOS, è stato bucato. Gli indirizzi e-mail degli investitori sono stati quindi sottratti e in seguito vittima di phishing.
Se accedete al vostro wallet attraverso il browser assicuratevi di digitare voi stessi l’URL e non accedete al wallet attraverso link di terzi.

ICO Scams

scam alert

Qui su Cryptominando vi abbiamo già spiegato cos’è un’ICO e la possibile evoluzione da ICO a DAICO. Le ICO promettono grossi guadagni e attirano molti investitori. Putroppo molti progetti-scam sono stati individuati in questi anni. Ad esempio Modern Tech ha raccolto $660 milioni dalla vendita dei suoi Pincoin token e in seguito è sparita nel nulla.

Secondo una ricerca di Investopedia (che mi sembra un po’ esagerata) circa l’80% delle ICO è scam.

Come evitare di incappare in ICO scam? Abbiamo individuato i 7 parametri da tenere d’occhio prima di investire.

Criptovalute: la sicurezza è fondamentale

Sicuramente nessuno di voi, magari dopo aver holdato mesi o anni, vuole vedersi sottrarre in un baleno tutti i propri fondi. La community sta cercando di escogitare nuovi modi per bloccare gli hacker.

Ognuno di noi è a conoscenza di determinate informazioni. Se io so che un determinato progetto è SCAM e non lo comunico a tutti voi vi lascio disinformati e quindi non protetti. E’ in sviluppo un’idea molto interessante (sulla quale vi aggiorneremo) che intende creare una whitelist di siti/wallet/progetti ufficiali e una blacklist che contiene tutto quanto non è ufficiale. Le due liste saranno condivise e saranno accessibili a tutti gli utenti che potranno dare il proprio contributo con le proprie informazioni.

Da segnalare anche la collaborazione tra i vari exchange che sta migliorando col tempo. Gli hacker se sottraggono i fondi da un exchange devono poi spostarli per convertirli in denaro FIAT. Se gli exchange collaborano hanno un enorme potere tra le mani e possono fermare questi furti, chiaramente possono intervenire solo per fatti gravi e non per ognuno di noi…

La sicurezza è sicuramente una delle tematiche critiche del mondo crypto. Finchè non saranno rispettati determinati standard l’utilizzazione nel mondo sarà difficile. In ogni caso non c’è miglior misura di sicurezza che porre attenzione a quello che si fa quando si è connessi in rete.

cripto

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.


La più grande community italiana dedicata alle criptovalute: Italian Crypto Club (ICC)

Matteo Gatti

Ingegnere informatico appassionato di tecnologia e di tutto ciò che vi ruota attorno. Seguo con interesse il mondo delle criptovalute e lo sviluppo della tecnologia Blockchain. Scrivo anche di Linux su LFFL.
Follow Me:

Related Posts

Rispondi