Hackerato BitGrail, exchange italiano di criptovalute: 170 mln di euro rubati

Condividi

Purtroppo i protocolli di sicurezza non sono mai abbastanza quando si parla di exchange di criptovalute. La parte delle monete virtuali che non viene conservata offline può essere soggetta ad attacchi informatici di cui la storia di questi asset si è macchiata nel corso degli anni.

Dopo l’esplosione del valore e dei volumi generati dallo scambio di criptovalute l’anno scorso, in particolare, gli hacker sono più attivi che mai. Già una volta, nel 2018, si è assistito ad un furto su larga scala ai danni dell’exchange giapponese Coincheck. Questa volta, però, a farne le spese è la piattaforma italiana BitGrail.

Che cos’è successo a BitGrail

BitGrail permette agli utenti di negoziare diverse criptovalute, tra cui la non molto conosciuta Nano.

Si tratta di una moneta virtuale recente, ma in grado di attirare interesse fino ad entrare tra le prime trenta monete virtuali per capitalizzazione; l’interesse attirato è stato tuttavia anche quello degli hacker che nella notte a cavallo tra il 9 ed il 10 febbraio hanno attaccato l’exchange sottraendo Nano per un controvalore di 170 milioni di euro.

Malgrado l’impegno formale dell’azienda a indagare insieme alle autorità, e a proteggere gli utenti colpiti, il CEO di BitGrail Francesco Firano ha annunciato su Twitter che non esiste un modo per far recuperare agli utenti il 100% delle somme sottratte.

Come avviene questo genere di attacco?

Per rispondere a questa domanda è necessario avere una basica conoscenza di come funzioni un wallet di criptovalute. Molti servizi online, tra cui BitGrail, offrono la possibilità di conservare i propri fondi sia online che offline. Per quanto riguarda le somme custodite in codice offline, non esiste strumento che attualmente gli hacker possano utilizzare per rubare dei fondi.

Con un’attacco informatico diretto all’assunzione del controllo del sito e dei server, invece, è possibile manipolare il codice per attingere alle somme custodite ed eseguire transazioni in favore dell’hacker stesso; il sistema di anonimato delle criptovalute rende poi pressoché impossibile associare un nome al colpevole.

Non bisogna tuttavia incorrere nelle ipotesi sbagliate suggerite dal panico per la notizia. Esistono in commercio alcuni dispositivi hardware -come il Ledger Nano S–  in grado di proteggere online le somme, ed esistono come già detto anche degli exchange pronti a custodire le somme al riparo.

La totale libertà del mondo delle criptovalute, va ricordato, ha un prezzo. Questo consiste nella necessità di tutelare da sé i propri asset, preoccupandosi delle misure di sicurezza e rivolgendosi solo a chi può offrire un servizio di storage offline.